2014等级保护测评.docVIP

等级保护测评 关键词：等级保护；测评；信息安全；管理 研究和探讨如何有效地管理等级保护测评机构，以确保测评机构管理和技术能力得到不断提升，保证测评机构在等级测评上的独立性、公正性和合规性，并对促进等级测评的顺利开展提出改善方向和意见。 信息安全等级保护作为国家信息安全工作的一项基本制度、基本国策，已经在全国实行多年，各信息系统运营使用单位都深刻认识到等级保护制度的重要性。在我国信息安全等级保护制度中，等级保护分五个工作环节——定级、备案、建设整改、等级测评和监督检查。其中，等级测评是等级测评机构依据国家信息安全等级保护制度规定，受有关单位委托，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行的检测评估活动，是信息安全等级保护工作的重要环节。 随着等级保护工作的不断推进，等级测评机构的体系建设也在不断深入，全国等级测评机构的数量在不断增加，测评机构的品质和能力、测评人员的水平和素质、测评竞争环境等诸多方面的问题将不断出现。因此，加强对等级测评机构的合理、有效监管，对提升测评行业质量，保证测评数据公正、客观，以及保障重点行业的重要信息系统安全等至关重要。 1 国家层面对测评机构的监管模式 测评工作作为等级保护制度中最重要工作环节，具有明显的专业性和技术性恃点，其政策导向性强。因此，仅有相关测评技术标准是不够的，测评机构的体系化、规范化管理也是关键。 2009年7