测评分类

说明

1

网络信息系统安全等级测评

①定义：测评机构依据国家网络安全等级保护相关法律法规，按照有关管理规范和技术标准，对非涉及国家秘密的网络信息系统的安全等级保护状况进行检测评估的活动

②内容：检测和评估信息系统在安全技术、安全管理等方面是否符合已确定的安全等级要求：对于尚未符合要求的信息系统，分析和评估其潜在威胁、薄弱环节以及现有安全防护措施，综合考虑信息系统重要性和面临安全威胁等因素，提出相应整改建议，并在系统整改后进行复测确认，以确保网络信息系统的安全保护措施符合相应安全等级的基本安全要求

③标准：采用网络安全等级保护2.0标准

2

网络信息系统安全验收测评

评价项目是否满足安全验收要求中的各项安全技术指标和安全考核目标，为系统整体验收和下一步的安全规划提供参考依据

3

网络信息系统安全风险测评

从风险管理角度，评估系统面临的威胁及脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对系统造成的影响，提出有针对性的抵御威胁的方法措施，将风险控制在可接受范围内，达到系统稳定运行的目的，为保证信息系统的安全建设、稳定运行提供技术参考

内容：技术和管理

系统调查、资产分析、威胁分析、技术及管理脆弱性分析、安全功能测试、风险分析等，出具风险评估报告，提出安全建议