一文了解等保测评

     网络安全等级测评是指通过邀请专业第三方测评机构按照网络安全等级保护相关制度、规定，依据《网络安全等级保护测评要求》等标准，对网络安全等级保护状况进行检测评估的活动。

     网络安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。网络安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力：一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。

为什么要开展网络安全等级保护等级测评工作？

   等级测评是网络安全等级保护工作的核心工作，网络安全运营者开展等级保护的目标之一就是通过等级测评。开展等级测评工作的原因可概括为：

  1、内部需求：通过等级测评工作发现单位系统内、外部存在的安全风险和脆弱性，通过整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险；

  2、外部驱动：国家法律法规、相关政策制度要求网络运营者落实等级保护制度，行业主管部门要求用户开展等级保护工作；

  3、合规驱动：满足等级保护合规要求，获得符合性测评报告，同时等级测评结论为监管部门开展监督、检查、指导等工作提供参照。

网络安全等级测评的工作流程？

网络安全等级保护等级测评工作包括4个基本活动：测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。

 1、测评准备活动

本活动是开展等级测评工作的前提和基础，是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是掌握被测系统的详细情况，准备测试工具，为编制测评方案做好准备。

  2、方案编制活动

本活动是开展等级测评工作的关键活动，为现场测评提供最基本的文档和指导方案。本活动的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等，并根据需要重用或开发测评指导书，形成测评方案。

  3、现场测评活动

本活动是开展等级测评工作的核心活动。本活动的主要任务是按照测评方案的总体要求，严格执行测评指导书，分步实施所有测评项目，包括单元测评和整体测评两个方面，以了解系统的真实保护情况，获取足够证据，发现系统存在的安全问题。

  4、分析与报告编制活动

本活动是给出等级测评工作结果的活动，是总结被测系统整体安全保护能力的综合评价活动。本活动的主要任务是根据现场测评结果和GB/T28448—2012的有关要求，通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法，找出整个系统的安全保护现状与相应等级的保护要求之间的差距，并分析这些差距导致被测系统面临的风险，从而给出等级测评结论，形成测评报告文本。