(一) 服务内容
依据网络安全法和国家网络安全等级保护制度的相关规定,按照有关管理规范和技术标准,全面评估机构内部现有的安全措施和存在的安全风险,提高安全配置基线水平和安全防范意识,为安全建设规划提供技术支撑,提供专业的信息系统安全等级保护测评服务。
(二) 需要提交的材料
1. 信息系统基本情况调查表
2. 备案材料
备案表、备案证明、定级报告(在公安局备案后取得)。
3. 测评合同/协议
4. 其他材料
测评委托申请表、网络安全等级保护测评委托书等
(三) 测试时间及交付成果
测试时间视项目实际情况而定,完成后向客户交付《网络安全等级测评报告》
(四) 测试依据
主要依据的标准:
GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》
其他相关参考标准和文档:
GB/T 17589-1999《计算机信息系统安全保护等级划分准则》
GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》
GB/T 20984-2007《信息安全技术 信息安全风险评估规范》
行业标准:
JR/T 0071.2-2020《金融行业网络安全等级保护实施指引 第 2 部分:基本要求》
JR/T 0072-2020《金融行业网络安全等级保护测评指南》
JR/T 0060-2021《证券期货业务网络安全等级保护基本要求》
JR/T 0067-2021《证券期货业网络安全等级保护测评要求》
其他行业标准
(五) 收费标准
依据项目情况及规模进行收费。
