等级测评与风险评估是什么关系?

时间:2020-01-09      作者:admin      关键词:等级测评(1)风险评估(1)

等级测评由具备检验技术能力和政府授权资格的权威机构(等级保护测评机构),依据国家标准、行业标准、地方标准或相关技术规范,按照严格程序对信息系统的安全保障能力进行的科学公正的综合测试评估活动,以帮助系统运行单位分析系统当前的安全运行状况、查找存在的安全问题,并提供安全改进建议,从而最大程度地降低系统的安全风险。


等级测评,风险评估

风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。

风险评估与等级测评分别是针对系统生命周期建设不同阶段存在的安全风险的相近判断方法。对同一个生命周期的系统,风险评估是安全建设的起点,等级测评是安全建设的合规性评价。或者可以理解为,等级测评是实施风险管理措施后的风险再评估。

风险评估是系统明确安全需求,确定成本-效益适合的安全控制措施的出发点,风险评估通过对被评估用户广泛的、战略性的分析来判断机构内各类重要资产的风险级别。

等级测评则是对已采取的安全控制措施(如管理措施、运行措施、技术措施等)有效性的验证,等级测评更关注于对系统现有安全控制措施的技术验证,从而给出系统现存安全脆弱性的准确判断。行业主管部门或信息化主管部门在系统测评结果的基础上,判断系统安全风险是否可接受或已得到了有效的管理,从而给出是否批准系统投入运行或继续运行的最终结论。

    全国服务网点

    北京(总部)

    北京市朝阳区阜通东大街1号望京SOHOT2-2-1703
    服务热线: 400-0806-056

    北京

    北京市朝阳区建外大街2号银泰中心B座10层
    服务热线: 400-0806-056

    北京

    北京市海淀区上地六街数字传媒大厦518
    服务热线: 400-0806-056

    上海

    上海普陀区中山北路2052号振源大厦906室
    服务热线: 400-0806-056

    广州

    广州市越秀区寺右南路95号太平洋大厦四层
    服务热线: 400-0806-056

    深圳

    深圳市福田区天安数码城天祥大厦九层9A1-50
    服务热线: 400-0806-056

    成都

    成都市武侯区莱蒙都会三栋13-21
    服务热线: 400-0806-056

    天津

    天津市红桥区涟源西路北侧龙禧园46-4-602
    服务热线: 400-0806-056

    河北

    石家庄市桥西区南小街129号盈伴大厦B座703
    服务热线: 400-0806-056

    贵州

    贵州省贵阳市云岩区威清路比兰德建材市场
    服务热线: 400-0806-056

    云南省

    云南省昆明市西山区广福路红星财会中心A座8层
    服务热线: 400-0806-056

    湖南省

    湖南省郴州市北湖区民权路翰林西苑2A-1
    服务热线: 400-0806-056