等保，等保測評，等級保護(hù)測評，網(wǎng)絡(luò)安全等級保護(hù)測評 

等保測評：

網(wǎng)絡(luò)安全等級保護(hù)測評是國家信息安全保障的基本制度、基本策略、基本方法。網(wǎng)絡(luò)安全等級保護(hù)工作是對信息和信息載體按照重要性等級，分級別進(jìn)行保護(hù)的一種工作。信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)選擇經(jīng)公安部認(rèn)證具有資質(zhì)的網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)，依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》等相關(guān)技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)網(wǎng)絡(luò)安全狀況進(jìn)行檢測評估。

《網(wǎng)絡(luò)安全法》明確規(guī)定信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度要求，履行安全保護(hù)義務(wù)，如果拒不履行，將會受到相應(yīng)處罰。

等保測評過程分為 4 個基本測評活動：測評準(zhǔn)備活動、方案編制活動、現(xiàn)場測評活動、分析及報告編制活動。

測評準(zhǔn)備活動：由于信息系統(tǒng)安全測評受到組織的業(yè)務(wù)戰(zhàn)略、業(yè)務(wù)流程、安全需求、系統(tǒng)規(guī)模和結(jié)構(gòu)等方面的影響，因此，在測評實施前，應(yīng)充分做好測評前的各項準(zhǔn)備工作。測評實施準(zhǔn)備工作主要包括如下內(nèi)容：明確測評目標(biāo)、確定測評范圍、組建測評團(tuán)隊、召開測評實施工作啟動會議、系統(tǒng)調(diào)研、確定系統(tǒng)測評標(biāo)準(zhǔn)、確定測評工具、制定測評方案、測評工作協(xié)調(diào)、文檔管理和測評風(fēng)險規(guī)避等 11 項準(zhǔn)備工作。同時，信息系統(tǒng)安全測評涉及組織內(nèi)部有關(guān)重要信息，被評估組織應(yīng)慎重選擇評估單位、評估人員的資質(zhì)和資格，并遵從國家或行業(yè)相關(guān)管理要求。

方案編制活動：本活動是開展等級測評工作的關(guān)鍵活動，為現(xiàn)場測評提供最基本的文檔和指導(dǎo)方案。本活動的主要任務(wù)是確定與被測信息系統(tǒng)相適應(yīng)的測評對象、測評指標(biāo)及測評內(nèi)容等，并根據(jù)需要重用或開發(fā)測評指導(dǎo)書測評指導(dǎo)書，形成測評方案。

現(xiàn)場測評活動：現(xiàn)場測評是測評工作的重要階段。風(fēng)險評估中的風(fēng)險識別階段，對應(yīng)現(xiàn)場測評，通過對組織和信息系統(tǒng)中資產(chǎn)、威脅、脆弱性等要素的識別，是進(jìn)行信息系統(tǒng)安全風(fēng)險分析的前提�，F(xiàn)場測評活動通過與測評委托單位進(jìn)行溝通和協(xié)調(diào)，為現(xiàn)場測評的順利開展打下良好基礎(chǔ)，然后依據(jù)測評方案實施現(xiàn)場測評工作，將測評方案和測評工具等具體落實到現(xiàn)場測評活動中�，F(xiàn)場測評工作應(yīng)取得分析與報告編制活動所需的、足夠的證據(jù)和資料�，F(xiàn)場測評活動包括現(xiàn)場測評準(zhǔn)備、現(xiàn)場測評和結(jié)果記錄、結(jié)果確認(rèn)和資料歸還三項主要任務(wù)。

分析與報告編制活動：本活動是給出等級測評工作結(jié)果的活動，是總結(jié)被測系統(tǒng)整體安全保護(hù)能力的綜合評價活動。本活動的主要任務(wù)是根據(jù)現(xiàn)場測評結(jié)果和 GB/T28448—2012 的有關(guān)要求，通過單項測評結(jié)果判定、單元測評結(jié)果判定、整體測評和風(fēng)險分析等方法，找出整個系統(tǒng)的安全保護(hù)現(xiàn)狀與相應(yīng)等級的保護(hù)要求之間的差距，并分析這些差距導(dǎo)致被測系統(tǒng)面臨的風(fēng)險，從而給出等級測評結(jié)論，形成測評報告文本。