技術支持
Technical Support
常見問題

1、問:申請測評的單位測評前期需要提供什么資料??

答:(1)申請測評的單位需填寫并提供《信息系統自查表》,包括申請方基本情況、待測系統的資產、系統拓撲圖、系統安全管理制度等材料。?

(2)需要提供信息系統等級保護備案材料,包括信息系統定級報告及備案證明。?

(3)其他文檔,包括主機層和應用層漏洞掃描報告且不能包含中高風險漏洞。?

2、問:信息系統安全等級保護測評的對象是什么??

答: 等級保護對象包括:信息系統、信息基礎信息網絡、云計算平臺、大數據平臺、物聯網系統、工業控制系統、采用移動互聯技術的網絡等。

3、問:信息系統安全等級保護測評有什么風險??

答:在現場測評時,需要對設備和系統進行一定的驗證測試工作,部分測試內容需要上機查看相關信息,可能對系統的運行造成一定的影響,甚至存在誤操作的可能。同時,在現場測評時,會使用部分技術測試工具進行漏洞測試、性能測試甚至抗滲透能力測試。測試可能會對系統的負載造成一定的影響,漏洞測試和滲透測試可能對服務器和網絡通訊造成一定影響甚至傷害。?

4、問:被測評單位需要提供什么信息??

答:被評測的系統運維單位應配合提供以下相關系統信息:包括被測單位的各種方針文件、規章制度及相關過程管理記錄、被測系統總體描述文件、被測系統詳細描述文件、被測系統安全保護等級定級報告、安全需求分析報告、被測系統安全總體方案、安全現狀評價報告、被測系統安全詳細設計方案、用戶指南、運行步驟、網絡圖表、配置管理文檔等,以及其他相關的信息。?

5、問:信息系統安全等級保護測評的目的??

答:根據《信息安全等級保護管理辦法》(公通字【2007】43號)的規定,信息系統按照《網絡安全等級保護基本要求》等技術標準建設完成后,運營使用單位應當選擇符合規定條件的測評機構,定期對信息系統安全等級保護狀況開展等級測評。通過測評,一是可以掌握信息系統的安全狀況,排查系統安全隱患和薄弱環節、明確信息系統安全建設整改需求;二是衡量信息系統的安全保護管理措施和技術措施是否符合等級保護基本要求,是否具備了相應的安全保護能力。等級測評結果也是公安機關等安全監管部門進行監督、檢查、指導的參照。?

6、問:信息系統安全等級保護測評的評估間隔為多久??

答:《信息安全等級保護管理辦法》(公通字【2007】43號)明確提出了:“定期對信息系統安全等級狀況開展等級測評。第三級信息系統應當每年至少進行一次等級測評,第四級信息系統應當每半年至少進行一次等級測評,第五級信息系統應當依據特殊安全需求進行等級測評?!?/p>


久久婷综合五月天啪网,chinese少妇性饥渴hdvideo,中文天堂最新版在线,AV无码制服丝袜国产日韩