现场测评周期一般一周左右,具体看信息系统数量及信息系统的规模,有所增减。如用户不要求中间进行整改,测评整体时间在1-2个月左右。具体完成时间根据实际情况而定。
单位应选择在等级保护网www.djbh.net中公布的《全国信息安全等级保护测评机构推荐目录》中的机构进行测评。IT审计网按区域、行业推荐优质服务商。
等级保护测评指的是用户单位委托第三方有测评资质的测评机构对单位已定级备案的信息系统开展安全测试的过程,测试结束后出具相应的信息系统测评报告。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。按照公安部《信
信息安全等级保护工作包括定级(用户自主定级)、备案(到公安机关备案)、安全建设和整改、等级测评(根据定级报告中的级别测评看是否达到该级别应达到的要求)、监督检查五个环节。
主要理由如下:1)通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。2)等级保护是我国关于信息安全的
问答
14633
