2023年等级保护测评2.0技术要求
2023年等保2.0测评技术要求
一、技术要求:
1.供应商应把握和理解国家对该类项目的具体要求,对等级保护2.0相关政策标准本身有较深的认识。
2.供应商组建的测评组须至少配备4名测评师,测评组长应为高级测评师。测评组至少包括1名高级测评师和1名中级测评师。
3.供应商应具有完善的工作流程,有计划、按步骤地开展测评工作,保证测评活动的每个环节都得到有效的控制。
4.供应商应具有完善的应急流程,具有快速应急响应服务,以保证在整个项目过程中不影响中心信息系统的正常运行。
5.供应商应具有完善的测评方案,包括物理安全、主机安全、网络安全、应用安全、数据备份与恢复、管理安全等。
6.供应商在等级保护项目中必须提交国家规定格式和标准的等级保护测评报告,并以此作为验收标准。
7.供应商应具有良好的质量控制的能力和质量管理体系,具备GB/T19001系列/ISO9001系列管理体系认证,其范围包含信息安全技术咨询服务和等级保护测评服务。