信息系统安全等级保护测评的总体目标是:全面了解被测系统的信息安全现状,综合分析目前系统技术安全措施与国家信息安全等级保护要求之间的差距,发现系统存在的安全隐患和漏洞,并提出整改和完善建议。同时,确保被测系统能够满足等级保护安全要求,为其信息数据安全和系统持续稳定运行提供有力保障。
等级测评工作,是指等级测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。
等级测评机构是指依据国家信息安全等级保护制度规定,具备本办法规定的基本条件,经审核推荐,从事等级测评等信息安全服务的机构。
