等级保护测评
关键词:等级保护;测评;信息安全;管理
研究和探讨如何有效地管理等级保护测评机构,以确保测评机构
管理和技术能力得到不断提升,保证测评机构在等级测评上的独立
性、公正性和合规性,并对促进等级测评的顺利开展提出改善方向
和意见。
信息安全等级保护作为国家信息安全工作的一项基本制度、基本
国策,已经在全国实行多年,各信息系统运营使用单位都深刻认识
到等级保护制度的重要性。在我国信息安全等级保护制度中,等级
保护分五个工作环节——定级、备案、建设整改、等级测评和监督
检查。其中,等级测评是等级测评机构依据国家信息安全等级保护
制度规定,受有关单位委托,按照有关管理规范和技术标准,对非
涉及国家秘密信息系统安全等级保护状况进行的检测评估活动,是
信息安全等级保护工作的重要环节。
随着等级保护工作的不断推进,等级测评机构的体系建设也在不
断深入,全国等级测评机构的数量在不断增加,测评机构的品质和
能力、测评人员的水平和素质、测评竞争环境等诸多方面的问题将
不断出现。因此,加强对等级测评机构的合理、有效监管,对提升
测评行业质量,保证测评数据公正、客观,以及保障重点行业的重
要信息系统安全等至关重要。
1 国家层面对测评机构的监管模式
测评工作作为等级保护制度中最重要工作环节,具有明显的专业
性和技术性恃点,其政策导向性强。因此,仅有相关测评技术标准
是不够的,测评机构的体系化、规范化管理也是关键。
20xx年7月公安部开始信息安全等级保护测评体系建设试点工作,
其目的是探索信息安全等级保护测评体系建设和管理的模式和经
验,保证全国重要信息系统等级保护安全建设工作的顺利开展。试
点工作主要在浙江、重庆、河南、广东等省市展开。其主要内容是
根据《信息安全等级保护管理办法》和有关技术标准完成五个方面
的工作:一是检验并完善等级测评机构应具备的条件;二是检验并
…… …… 余下全文