网络安全测评

等级保护测评是对已定级备案的信息系统，采用安全技术测评和安全管理测评方式，从物理环境、通信网络、区域边界、计算环境以及制度、机构、人员、建设、运维等多个方面，对保护状况进行检测评估，判定受测系统的技术和管理级别与所定安全等级要求的符合程度，以发现信息系统存在的安全隐患和漏洞，从而加强系统防攻击和防入侵的能力，提升信息系统整体安全保护水平，最大限度的保障国家重要基础设施和重点行业的安全稳定运营。

需求概况

按照《计算机信息系统安全保护等级划分准则》的规定，计算机系统安全保护能力分为五个等级，其安全保护能力随着安全保护等级的增高，逐渐增强。其中，第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。

应用场景

对已定级备案的信息系统，第二级以上信息系统在建设完成后应当进行等级测评，测评合格后方可投入使用。其中，第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。

服务内容

业务流程

等级保护工作主要分为定级备案、协助自查、建设整改、等级测评、监督检查共5个阶段。

其中测评工作流程图如下：

服务价值

通过开展网络安全等级保护工作，可以在信息化规划初期，按照等级保护相关要求进行开发设计，避免重复安全投资；在测评过程中，全面梳理单位资产信息，形成书面的化的资产台账，理顺各信息系统相互关系，识别信息系统存在的安全风险，为系统安全加固提供技术依据，为系统稳定、安全运行提供支撑。

服务优势

工信部五所是全国首批网络安全等级保护测评机构，也是全国首批信创系统网络安全等级保护测评机构。同时具备中国合格评定国家认可委员会(CNAS)颁发的实验室认可证书和中国合格评定国家认可委员会(CNAS)颁发的检验机构认可证书。长期从事网络安全等级保护测评，参与编制网络安全等级保护测评标准应用指南。具有100多人的专业技术队伍，其中等保测评师65人、高级等保测评师11人。

典型案例

1、电子政务行业

广东省委组织部信息安全等级保护测评服务

广东省政法委信息安全等级保护测评服务

广东省交通厅信息安全等级保护测评服务

2、电力行业

广蓄B厂电力监控系统定级备案项目

清蓄电厂电力监控系统定级备案项目

广东粤电靖海发电有限公司信息安全等级测评

南方电网调峰调频发电公司电力监控系统年度等级测评项目

3、金融行业

招商银行信息安全等级保护测评服务

广发银行核心信息系统等级保护测评服务

中国工商银行广东分行网络安全等级保护测评服务

民加科风信息技术有限公司民贷天下网站安全等级保护测评服务

4、传媒行业

南方新媒体信息系统等级保护测评服务

南方网重要信息系统等级保护测评服务

5、医疗行业

广州市第八人民医院信息安全等级保护测评服务

广州市第十二人民医院信息安全等级保护测评服务

中山大学附属第一医院信息安全等级保护测评服务

中山市人民医院信息安全等级保护测评服务

珠海市人民医院信息安全等级保护测评服务

阳江市人民医院信息安全等级保护测评服务