等級保護測評是測評機構依據國家信息安全等級保護制度規定,受有關單位委托,按照有關管理規範和技術標準,運用科學的手段和方法。
對處理特定應用的信息系統,采用安全技術測評和安全管理測評方式,對保護狀況進行檢測評估,判定受測系統的技術和管理級別與所定安全等級要求的符合程度,基於符合程度給出是否滿足所定安全等級的結論,針對安全不符合項提出安全整改建議。
實施的基本流程:
在安全運行與維護階段,信息系統因需求變化等原因導致局部調整,而系統的安全保護等級並未改變,應從安全運行與維護階段進入安全設計與實施階段,重新設計、調整和實施安全措施,確保滿足等級保護的要求。
但信息系統發生重大變更導致系統安全保護等級變化時,應從安全運行與維護階段進入信息系統定級階段,重新開始壹輪信息安全等級保護的實施過程。