信息安全等级保护中的三级属于监督保护级类目,周期为每年测评一次,是必须进行的。等保三级的测评标准:
1.检测单位权威
只有公安部授权的第三方机构才能开展该项测评工作,否则其他安全测评不予承认;
2.测评模式多样
包括人员的访谈、文档审查、配置检查、实地查看等多种形式;
3.测评指标众多
技术层面包含物理、网络、主机、应用、数据等数十个纬度,以及规章制度的管理要求;
4.充分测评和反复研究
测评完成后还需要专家小组审核,并且由公安机关网监部门办理备案定级手续,之后才能拿到认证。
开展信息安全等保三级并不容易,人力、物力、财力都必须到位,人力方面,相关人员的配比是不可或缺的。以上是西部数码整理的信息安全等保三级标准,进行安全的等保测评服务可查看 https://www.west.cn/web/dengbao/
