定义
等级测评是测评机构依据规范和标准,对被测评单位的信息系统的网络安全保护状况进行检测评估,判定当前网络安全防护水平。
目的及依据
通过等级测评可以确定信息系统的安全状况,明确与相应等级基本要求的差距,根据安全问题进行整改和优化。
《中华人民共和国网络安全法》第二十一条规定,国家实行网络安全等级保护制度。《网络安全等级保护条例》中规定,第三级信息系统应当每年至少进行一次等级测评。
熟知单位资产,抵御资产面临威胁,减少资产脆弱性,降低安全事件的影响。防范和化解信息安全风险,将风险控制在可接受的水平。