请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
目录
密评
商用密码应用安全评估的简称,是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。
关基安全检测评估
关键信息基础设施安全检测评估的简称,对关键信息基础设施安全性和可能存在的风险进行检测评估的活动。检测评估内容包括但不限于网络安全制度,落实情况、网络安全等级保护工作落实情况、密码应用安全性评估情况等,尤其关注关键信息基础设施跨系统、跨区域间的信息流动,及其关键业务流动过程中所经资产的安全防护情况。
等级测评
网络安全等级测评的简称,是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动,是信息系统安全等级保护工作的重要环节。
区别
-
等级保护对象基本覆盖了全部的网络和信息系统,第三级以上的网络安全等级保护对象同时为关基和密评的评估对象;
-
关键基础设施一定是等级测评和密评的评估的对象;
-
密评对象含关键基础设施、第三级等级保护对象和部分重要的信息系统。
-
密评:侧重于商用密码的应用安全性,针对使用商用密码技术、产品和服务的信息系统,来评估密码应用的合规性、正确性和有效性。
-
焦点:侧重于商用密码的应用安全性,包括密码算法、密码产品、密码服务在信息系统中的应用。
-
对象:使用商用密码技术、产品和服务的信息系统。
-
内容:评估密码应用的合规性、正确性和效性。
-
-
关基安全检测评估:侧重于关键信息基础设施的安全,针对面向公众提供网络信息服务或支撑重要行业运行的信息系统和工业控制系统等关键信息基础设施,来评估关键信息基础设施的安全防护能力、检测评估能力、监测预警能力等。
-
焦点:侧重于关键信息基础设施的安全,这些基础设施对国家安全、经济、社会运行具有重大影响。
-
对象:面向公众提供网络信息服务或支撑重要行业运行的信息系统和工业控制系统等关键信息基础设施。
-
内容:评估关键信息基础设施的安全防护能力、检测评估能力、监测预警能力等。
-
-
等级测评:侧重于信息系统的整体安全性能,针对所有按照等级保护要求进行保护的信息系统。评估信息系统在物理安全、网络安全、主机安全、应用安全、数据安全、应急响应等方面的安全性能。
-
焦点:侧重于信息系统的整体安全性能,按照国家网络安全等级保护制度进行。
-
对象:所有按照等级保护要求进行保护的信息系统。
-
内容:评估信息系统在物理安全、网络安全、主机安全、应用安全、数据安全、应急响应等方面的安全性能。
-
总结
√密评
√ 关基安全检测评估
√等级测评
√区别