指对网络信息安全管理能力及管理工作是否符合规范进行评价。
常见评估 | 评估依据 | |
1 | 网络安全等级保护测评 | 网络安全等级保护规范对相应级别系统 |
2 | 信息安全管理体系认证(ISMS) | GB/T 22080、ISO/IEC 27001标准(保持信息的保密性、完整性和可用性) |
3 | 系统安全工程能力成熟度模型(SSE-CMM) | 通过组织过程、工程过程、项目过程等实现安全能力评价 |
指对网络信息安全管理能力及管理工作是否符合规范进行评价。
常见评估 | 评估依据 | |
1 | 网络安全等级保护测评 | 网络安全等级保护规范对相应级别系统 |
2 | 信息安全管理体系认证(ISMS) | GB/T 22080、ISO/IEC 27001标准(保持信息的保密性、完整性和可用性) |
3 | 系统安全工程能力成熟度模型(SSE-CMM) | 通过组织过程、工程过程、项目过程等实现安全能力评价 |