信息系統(tǒng)建設(shè)完成后���,運(yùn)營(yíng)�、使用單位或其主管部門(mén)應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)����,依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)���,定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)評(píng)測(cè)��。
其中三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)��,四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)�����。信息系統(tǒng)運(yùn)營(yíng)����、使用單位及其主管部門(mén)應(yīng)當(dāng)定期對(duì)信息系統(tǒng)安全狀況�����、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查�。
根據(jù)《信息安全等級(jí)保護(hù)管理辦法》第十五條,已運(yùn)營(yíng)的第二級(jí)以上信息系統(tǒng)�,應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi),由其運(yùn)營(yíng)�、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)����。新建第二級(jí)以上信息系統(tǒng)����,應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi),由其運(yùn)營(yíng)�、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。
下面列出對(duì)不同等級(jí)信息系統(tǒng)在測(cè)評(píng)實(shí)施時(shí)的不同強(qiáng)度要求
一級(jí):滿足GB/T22239-2008中的一級(jí)要求���。
二級(jí):滿足GB/T22239-2008中的二級(jí)要求�����,針對(duì)主機(jī)�����、服務(wù)器���、關(guān)鍵網(wǎng)絡(luò)設(shè)備、安全設(shè)備等設(shè)備進(jìn)行漏洞掃描等��。
三級(jí):滿足GB/T22239-2008中的三級(jí)要求���,針對(duì)主機(jī)���、服務(wù)器、網(wǎng)絡(luò)設(shè)備�、安全設(shè)備等設(shè)備進(jìn)行漏洞掃描,針對(duì)應(yīng)用系統(tǒng)完整性和保密性要求進(jìn)行協(xié)議分析����,滲透測(cè)試應(yīng)包括基于一般脆弱性的內(nèi)部和外部滲透攻擊。
四級(jí):滿足GB/T22239-2008中的四級(jí)要求��,針對(duì)主機(jī)���、服務(wù)器�、網(wǎng)絡(luò)設(shè)備����、安全設(shè)備等設(shè)備進(jìn)行漏洞掃描,針對(duì)應(yīng)用系統(tǒng)完整性和保密性要求進(jìn)行協(xié)議分析�����,滲透測(cè)試應(yīng)包括基于一般脆弱性的內(nèi)部和外部滲透攻擊��。輸出/產(chǎn)品:技術(shù)安全測(cè)評(píng)的網(wǎng)絡(luò)、主機(jī)���、應(yīng)用測(cè)評(píng)結(jié)果記錄���,工具測(cè)試完成后的電子輸出記錄,備份的測(cè)試結(jié)果文件����。
如需等保測(cè)評(píng)服務(wù),可后臺(tái)私信聯(lián)系��。陸陸科技整合云安全產(chǎn)品的技術(shù)優(yōu)勢(shì)��,聯(lián)合優(yōu)質(zhì)等保咨詢(xún)����、等保測(cè)評(píng)合作資源,提供等保項(xiàng)目的一站式服務(wù)�,全面覆蓋等保定級(jí)、備案��、建設(shè)整改以及測(cè)評(píng)階段�,高效通過(guò)等保測(cè)評(píng),落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。
等保咨詢(xún)熱線:15084670000,15846603791
