¿Qué es la evaluación de grado de protección?

La evaluación del nivel de protección se refiere a los medios y métodos científicos adoptados por la agencia de evaluación de acuerdo con las disposiciones del sistema nacional de protección del nivel de seguridad de la información, encomendado por las unidades pertinentes, y de acuerdo con las normas de gestión y estándares técnicos pertinentes.

Para los sistemas de información que manejan aplicaciones específicas, el estado de protección se detecta y evalúa mediante la evaluación de la tecnología de seguridad y la evaluación de la gestión de la seguridad, y el grado de cumplimiento entre el nivel técnico y de gestión del sistema bajo prueba y el especificado. Se determinan los requisitos del nivel de seguridad. Proporcionar una conclusión sobre si se cumple el nivel de seguridad especificado y proporcionar sugerencias de rectificación de seguridad para las no conformidades de seguridad.

Proceso básico de implementación:

En la etapa de operación y mantenimiento de seguridad, el sistema de información se ajusta parcialmente debido a cambios en los requisitos y otras razones, pero el nivel de protección de seguridad del sistema no cambia. La etapa de operación y mantenimiento de la seguridad debe ingresarse en la etapa de diseño e implementación de la seguridad, y las medidas de seguridad deben rediseñarse, ajustarse e implementarse para garantizar que se cumplan los requisitos para el nivel de protección.

Sin embargo, cuando ocurren cambios importantes en el sistema de información, lo que resulta en cambios en el nivel de protección de seguridad del sistema, la etapa de operación y mantenimiento de seguridad debe ingresar a la etapa de clasificación del sistema de información y una nueva ronda de nivel de seguridad de la información. debe comenzar el proceso de implementación de la protección.