等级保护测评到底有没有用?
展开全部 能做等保测评的全在中国信息安全等级保护网上有名录,主要的不是培训,主要的就是检测评估,就是检测评估你公司的信息系统安全情况是否达到三级等保要求。
打个比方来说,就是对你的信息系统做体检,然后告诉你哪哪哪怎么样,达不到三级要求啥的。
你就得看哪里不行就治哪里去。
什么是信息安全等级
展开全部 信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
十大重要标准 计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准) 信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准) 信息系统安全保护等级定级指南 (GB/T 22240-2008) (应用类定级标准) 信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准) 信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准) 信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准) 信息系统安全等级保护测评要求 (应用类测评标准) 信息系统安全等级保护测评过程指南 (应用类测评标准) 信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准) 信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准) 其它相关标准 GB/T 21052-2007 信息安全技术信息系统物理安全技术要求 GB/T 20270-2006 信息安全技术网络基础安全技术要求 GB/T 20271-2006 信息安全技术信息系统通用安全技术要求 GB/T 20272-2006 信息安全技术 操作系统安全技术要求 GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求 GB/T 20984-2007 信息安全技术 信息安全风险评估规范 GB/T 20285-2007 信息安全技术 信息安全事件管理指南 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范 其中 信息系统安全等级保护测评要求 (应用类测评标准) 信息系统安全等级保护测评过程指南 (应用类测评标准...
信息安全等级保护管理办法的第四章 涉密信息系统的分级保护管理
展开全部 按照国家系统与软件质量要求和评价第是10部分:系统与软件质量模型25000.10,软件测试需具备国家级计量认证CMA和中国合格评定委员会认可实验室CNAS资质,河北省中科国安软件评测中心具备此双重资质,目前可提供互联网+政务服务平台测评、电子政务APP检测、科研项目验收、性能专项测评、性能优化测评、信息系统安全测评、业主方项目验收、软件产品确认测评、风险评估、渗透测试、安全运维、应急响应等专业服务。
...
信息系统安全测评需要提供服务的企业具备什么资质?公安部认可的测...
信息系统安全测评和等保测评是两个概念。
等保测评资质是国家授权的,要求非常严格,只有极少数的有国资背景的机构具有该资格。
信息系统安全测评是经由公安部颁发的测评资格,对企业规模、测评师数量、信息安全技术人员数量等也都有很严格的规定。
信息安全等级保护各级别的区别
展开全部 等级保护共分为五级,1级防护水平最低,5级最高。
一般企业多定一级和二级居多(二级自测评,备案即可),核心系统三级(三级由外部测评机构每年测评并备案)。
国企和大型企业的重要系统才会定级为四级(如铁路局售票系统),但是很少。