保險公估的定義
是經公安部認證的有資質的評估機構,受有關單位委托,按照國家信息安全等級保護規範和相關管理規範、技術標準的規定,對信息系統的安全等級保護進行測試和評估。
評估的基本內容
測試和評估信息系統安全等級保護應包括兩個方面:壹是安全控制評估,主要評估信息安全等級保護所需的基本安全控制在信息系統中的實施和配置情況;二是系統整體評估,主要是對信息系統的整體安全性進行評估和分析。其中,安全控制評估是信息系統整體安全評估的基礎。
安全控制評價的描述由評價單位組織。評價單位分為安全技術評價和安全管理評價兩類。
安全技術評估:包括物理安全、網絡安全、主機系統?安全控制評估分五個層次:安全性、應用安全性和數據安全性。
安全管理評價:包括安全管理組織、安全管理制度、人員安全管理、系統建設管理和系統運維管理。