等保资讯

了解最新等保资讯及等保政策

当前位置:首页>等保资讯>等保资讯
全部 694 等保资讯 540 等保政策 15

合肥等级保护:管理评估的基本原则

时间:2021-03-29   访问量:2165
关键词: 合肥等级保护

对信息系统安全管理的评估应坚持科学性、有效性、公正性等基本原则,即评估的原理、方法、流程、具体要求是科学的,正确的;评估的方法、流程等是可操作的,成本和效率等方面可接受;评估结果是客观公正的,评估机构是中立权威的

还应遵循以下原则:

—— 有效性原则:根据充分考虑信息系统功能,信息资产的重要性,可能受到的威胁及面临的风险,评估整个安全管理体系的有效性;

—— 体系化原则:根据的信息系统安全管理原则,针对安全管理体系基本要素,评估安全管理体系是否完整。

—— 标准化原则:根据各保护等级的安全管理目标,重点检查、评估安全管理标准化工作情况;识别和理解信息安全保障相互关联的层面和过程,采用管理和技术结合的方法,提高实现安全保障目标的有效性和效率;

—— 一致性原则:根据各保护等级系统的安全管理应贯穿整个信息系统的生存周期,评估时重点检查信息系统设计、开发、部署、运维各个阶段的安全管理措施是否都到位;

—— 风险可控性原则:信息安全管理工作是信息系统安全稳定运行的基础,安全管理的安全性直接决定了信息与信息系统的安全性,在评估管理体系时,应注意相关安全管理的可靠性、可控性,确保管理行为和风险得到控制;

—— 安全管理保证原则:根据各保护等级安全管理条款,要求评估时应根据信息系统安全管理工作的保证情况,实事求是地根据实际保证证据决定是否达到相应保护等级安全管理要求的标准;

—— 客观性和公正性原则:评估工作应摆脱自身偏见,避免主观臆断,坚持实事求是,按照评估工作相关各方相互认可的评估计划和方案,基于明确定义的评估要求,开展评估工作,给出可靠结论。


上一篇:信息系统网络安全等级保护定级专家评审意见表模板

下一篇:等保测评是什么?我们测评机构做什么?

在线咨询

点击这里给我发消息 等保测评咨询

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部