鹏展网络传媒

密评与等保评估对象对比。今天跟大家聊一聊，密评与等保评估对象的对比，首先咱们说说密评，密码应用评估，评估的对象是等级保护三级以上的系统，还有国家政务信息系统，这里边包括了电子政务系统，还有关键的信息基础设施。等级保护测评，它评过的对象是通信网络设施，信息系统，数据资源，所以从字面上来看，等级保护测评更为广泛商用，密码评估评估的对象，是完全包含在等级保护测评体系下的。

一、什么是等级保护？答：信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。二、等级保护工作具体包含哪些内容？答：根据信息系统等级保护相关标准，等级保护工作总共分五个阶段，分别为：1）系统定级。

3）建设整改。4）等级保护测评。5）监督检查。三、为什么要开展等级保护工作？答：主要理由如下：1）通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。2）等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。

等级保护测评一般是指信息安全等级保护测评工作，即对信息和信息载体按照重要性等级分级别进行保护的一种测评工作。信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

等保测评全称是信息安全等级保护测评，是经公安部认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对信息系统安全等级保护状况进行检测评估的活动。判定受测系统的技术和管理级别与所定安全等级要求的符合程度，基于符合程度给出是否满足所定安全等级的结论，针对安全不符合项提出安全整改建议。

测评准备活动：由于信息系统安全测评受到组织的业务战略、业务流程、安全需求、系统规模和结构等方面的影响，因此，在测评实施前，应充分做好测评前的各项准备工作。测评实施准备工作主要包括如下内容：明确测评目标、确定测评范围、组建测评团队、召开测评实施工作启动会议、系统调研、确定系统测评标准、确定测评工具、制定测评方案、测评工作协调、文档管理和测评风险规避等11项准备工作。

等级 保护 信息安全 测评 初级