網(wǎng)絡(luò)安全等級保護(hù)測評

信息系統(tǒng)安全等級保護(hù)是國家信息安全保障工作的基本制度、基本策略、基本方法，開展信息系統(tǒng)安全等級保護(hù)工作不僅是加強(qiáng)國家信息安全保障工作的重要內(nèi)容，也是一項事關(guān)國家安全、社會穩(wěn)定的政治任務(wù)。

一、基本概括

1.主要依據(jù)：

《中華人民共和國網(wǎng)絡(luò)安全法》

《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》

《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》（公安部令 第33號）

《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》（公安部令 第82號）

《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004]66號）

《信息安全等級保護(hù)管理辦法》（公通字[2007] 43號）

《關(guān)于推動信息安全等級保護(hù)測評體系建設(shè)和開展等級測評工作的通知》（公信安[2010]303號）

《貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》（公網(wǎng)安[2020]1960號）

2.技術(shù)標(biāo)準(zhǔn)：

GB 17859-1999《計算機(jī)信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則》

GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》

GB/T 28448-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》

GB/T28449-2018《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》

信息安全等級保護(hù)測評是受系統(tǒng)運(yùn)營使用單位委托，根據(jù)國家等級保護(hù)相關(guān)政策、法律法規(guī)、等級保護(hù)工作的相關(guān)標(biāo)準(zhǔn)，對未涉及國家秘密的信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行檢測評估的活動。公安機(jī)關(guān)等網(wǎng)絡(luò)安全監(jiān)管部門進(jìn)行信息安全等級保護(hù)監(jiān)督檢查時，系統(tǒng)運(yùn)營使用單位必須提交由具有等級測評資質(zhì)的機(jī)構(gòu)出具的等級測評報告。成都久信信息技術(shù)股份有限公司是獲得公安部授權(quán)的信息安全等級保護(hù)測評機(jī)構(gòu)，面向全國開展信息系統(tǒng)等級保護(hù)測評工作。

3.主要規(guī)定：

《中華人民共和國網(wǎng)絡(luò)安全法》中對網(wǎng)絡(luò)安全等級保護(hù)具有明確要求：

第二十一條 國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

第三十一條國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

第三十八條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

按照等級保護(hù)管理辦法要求，三級系統(tǒng)應(yīng)每年至少進(jìn)行一次測評。

4.主要內(nèi)容：

等級保護(hù)測評內(nèi)容包含了技術(shù)和管理兩個大類十個層面

         5.主要流程：

測評流程為：測評準(zhǔn)備→安全測評（現(xiàn)場測評）→差距及風(fēng)險分析→測評結(jié)果確定→（整改咨詢及復(fù)測）→遞交測評報告

等級保護(hù)測評工作流程

     二、成功案例

      四川省公安廳530工程系統(tǒng)等級保護(hù)測評服務(wù)

      四川省政務(wù)云災(zāi)備平臺等級保護(hù)測評服務(wù)

      四川省人社云信息安全等級保護(hù)測評服務(wù)

      四川省基本醫(yī)療保險一地就醫(yī)即時結(jié)算省級平臺等級保護(hù)測評服務(wù)

      中國共產(chǎn)黨四川省委員會黨校2024年網(wǎng)絡(luò)和信息系統(tǒng)安全服務(wù)

      中國建設(shè)銀行股份有限公司四川省分行等級保護(hù)測評服務(wù)

      成都市人力資源社會保障信息中心2023年網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)

      樂山市數(shù)字經(jīng)濟(jì)發(fā)展局等級保護(hù)測評服務(wù)

      綿陽市公安局網(wǎng)絡(luò)安全等級保護(hù)測評及信息系統(tǒng)網(wǎng)絡(luò)安全服務(wù)

      延長殼牌四川石油有限公司信息安全等級保護(hù)測評服務(wù)