網絡信息安全等級保護評全等級保護評價是公安部認證的具有資質證書的評價機構�����。根據我國網絡信息安全等級保護標準的要求���,受相關企業授權��,按照相關標準化管理和技術標準對信息系統安全等級保護進行檢測評價���。
評價的基本內容
對信息系統安全等級保護的檢測和評價應包括兩個方面:一是安全控制評價�����,網絡信息安全等級保護規定的大部分安全控制在信息系統中的實施和配置��;二是系統的整體評價����,分析信息系統的整體安全性能����。其中����,安全控制評價是信息系統整體安全評價的基礎�。
采用評價模塊組織安全控制評價的描述����。評價模塊分為安全生產技術評價和安全管理評價����。
安全生產技術評價:包括物理安全���、網絡信息安全���、系統軟件安全���、應用安全和網絡信息安全�。
安全管理評價:包括安全管理組織�����、安全管理規章制度���、員工安全管理�����、系統建設管理�����、運維服務管理方案五個方面的安全控制評價����。
