等级保护测评是指拥有国家等级测评资质的第三方测评机构对企业的信息系统进行等级测评,并出具等级测评报告,二级一般2年测评一次,三级1年测评一次。
1、网络安全等级保护测评的四个阶段
2、网络安全等级保护测评的基本内容
3、等级保护测评的法律法规标准有哪些?
* GB 17859-1999 《计算机信息系统 安全等级保护划分准则》
* GB/T 22240-2020 《信息安全技术 网络安全等级保护定级指南》
* GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
* GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》
* GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》
* GB/T 25058-2019 《信息安全技术 网络安全等级保护实施指南》
* GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》
* GB/T 36959-2018 《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》
* GB/T 36627-2018 《信息安全技术 网络安全等级保护测试评估技术指南》
4、其他相关法律和规范
* 《中华人民共和国网络安全法》规定必须要做等级保护
