标签： 等级保护测评

记者：等级保护工作已经开展好几年了，目前到了普遍测评阶段，您如何评价等保测评工作？ 陆宝华：不测评就无法发现某个信息系统存在的问题，而不能把真实的安全需要找出来，就无法进行正确地整改。测评是信息系统使用单位的潜在需求，在2004年等级保护工作真正推动之前，一些重要行业已经在做的风险评估，和等级保护测评工作是同样作用的。 记者：在等保测评工作实施过程中，目前有哪些经验借鉴和薄弱环节？ 陆宝华：目前我...

【赛迪网讯】随着网络技术的快速发展和信息化进程的日渐深入，互联网已经成为人们工作和生活不可或缺的部分。但由于计算机信息的共享及互联网特有的开放性，病毒木马和恶意代码网上肆虐，黑客入侵和篡改网站的安全事件时有发生。因此，信息网络安全保障成为信息化发展中的一项重要工作。 近几年，国家也加大对信息安全保障工作的监督管理，加强对信息安全的等级保护。此制度的工作推进要求多单位于2012年底前完成信息安全等级...

　　2011年11月8日-10日，全国信息安全等级测评师第十期培训班在北京成功举办，来自天津、河南、贵州等全国35家等级测评机构的150余名测评人员参加了本期培训。本次培训包括了初级、中级和高级等级测评师的培训。

0引言

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法，是维护国家信息安全的根本保障。通过开展信息安全等级保护工作，可以有效地解决我国信息安全面临的主要问题，按照“明确重点、突出重点、保护重点”的原则，将有限的财力、物力、人力投入到重要信息系统的安全保护中去。通过实施信息系统安全等级保护自测评，能够准确把握信息系统安全状况，帮助信息系统运营使用单位和主管部门按照标准进行

　　关于明确信息安全等级保护测评机构管理有关事项的通知（广公（网监）[2009]421号）
　　广公（网监）[2009]421号

各地级以上市公安局网警支队（网监科）、信息安全等级保护测评机构：
　　6月18日，公安部十一局在上海召开会议，对等级测评机构管理相关问题进行了明确，要求开展等级测评的单位不得从事下列活动：一是承担信息系统安全建设整改工作；二是将等级测评任务分包、外包；三是信息安全产品开发、营销和信息系统集成活动；四是限定被测评单位购买、试用其指定的信息安全产品；五是未经许可占有、使用被测评单位有关信息、资料及数据文件。为贯彻落实会议精神，进一步规范我省等级测评单位管理，现将有关事项明确如下：
...

　　为规范信息安全等级保护管理，提高信息安全保障能力和水平，2007年，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合制定并发布《信息安全等级保护管理办法》。国家电网公司积极落实各项要求，将浙江省电力公司等四个单位作为系统内开展信息系统安全等级保护工作的试点，探索统筹开展信息系统安全等级保护测评、信息安全产品评测的工作模式……