等级保护2.0测评-登报测试-CMA测试

信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。一般是由第三方测评机构为企业/事业单位开展的等级保护符合性测评。但是，由于提供等级保护测评服务的公司或者测评机构不同，具体的服务内容和服务流程将有所差别。

【等级保护测评服务内容】

• 等级保护测评单位依据等保测评技术标准，对测评对象开展等级保护测评，一般来说测评对象是信息系统。但是随着等保2.0的发布，测评范围变得更广。因此测评的对象也有可能是网站、云服务器、APP等等。

• 开展等级保护测评后，测评机构需要开具等级保护测评报告，测评的结果有四种:优、良、中、差。

• 对于不符合标准的测评对象需要依据整改清单，进行相关的系统升级，网络信息安全加固，完善网络安全相关的制度和人员管理方法等。技术方面不符合要求的，可以自我整改，或者寻找第三方的网络安全服务商提供技术支持。

【等级保护工作的目的】

• 通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

• 等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《人民共和国网络安全法》。

• 很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业，还有一些主管单位发过相关文件或通知要求去做。

• 落实个人及单位的网络安全保护义务，合理规避风险。