關於等級保護測評，這些你都知道嗎?

　　資訊保安等級保護測評簡稱等保測評。所謂等保測評，是經公安部認證的具有資質的測評機構，依據國家資訊保安等級保護規範規定，受有關單位委託，按照有關管理規範和技術標準，對資訊系統安全等級保護狀況進行檢測評估的活動。那麼等級保護測評的工作流程是什麼?等級保護測評有哪些技術型別?以下是詳細的內容介紹。

　　等級保護測評的工作流程是什麼?

　　①系統定級：系統檢測，自主定級，新系統建設同時同步確定等級;

　　②等級評審：專家評審，定級報告，市級黨政機關到市資訊辦備案，區縣黨政機關到區縣資訊辦備案;

　　③定級備案：涉密系統報市和區縣國家保密工作部門、其他到公安機關辦理備案手續、受理單位備案稽核;

　　④評估和整改建設：評估和現狀檢測，制定整改方案，開展安全建設或改建，建立基礎安全設施以及等級保護管理制度;

　　⑤等級測評：開展等級測評，三級每年至少一次，四級至少每半年一次;

　　⑥監督檢查：監督、檢查、自查，整改，違法違規情況，依法處理。

　　等級保護測評有哪些技術型別?

　　等級保護主要從技術要求和管理要求兩方面進行綜合測評，而根據等級保護測評的三種不同技術型別，其測評的指標要求也有所不同。等級保護測評的三種技術型別(S/A/G)：

　　S：保護資料在儲存、傳輸、處理過程中不被洩露、破壞和免受未授權修改的資訊保安類要求;物理訪問控制、邊界完整性檢查、身份鑑別、通訊完整性、保密性等;

　　A：保護系統連續正常的執行，免受對系統的未授權修改、破壞而導致系統不可用的服務保證類要求，電力供應、資源控制、軟體容錯等;

　　G：通用安全保護類要求，技術類中的安全審計、管理制度等。