网络安全等级保护测评

       网络安全等级保护测评按照公安部及其他相关安全标准，更紧密的结合业务信息系统的重要性，提供安全建设可供参考的科学标准，帮助用户优化资源配置，降低总成本，掌握信息系统安全状况、排查系统安全隐患和薄弱环节，通过与国家标准进行比较，找出存在不足和缺失的地方，明确信息系统安全建设整改需求，为安全建设整改提供参考依据。

实施网络安全等级保护的必要性

国家政策法规要求：
国家法律法规和政策规范要求开展等级保护工作，如《中华人民共和国网络安全法》、《信息安全等级保护管理办法》等；
行业监管要求：
各行业监管部门在等级保护方面均有相关监管要求和政策文件要求，部分行业存在等级保护行业标准，以指导行业开展等级保护工作；
规避法律风险：

《中华人民共和国网络安全法》落地以后，等级保护工作已经上升到法律高度，网络运营者不开展等级保护工作可能违法并追究网络运营者和及主管人员的法律责任；
安全能力提升：
等级保护制度体系是目前我国唯一成体系化的信息安全政策和标准，通过开展等级保护工作，能够提升信息安全保障能力，保障信息系统安全稳定运行。

测评依据

《中华人民共和国网络安全法》                         
《网络安全等级保护条例》（征求意见稿）               
《关键信息基础设施安全保护条例》（征求意见稿） 
《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）               
《信息安全技术 网络安全等级保护安全管理中心技术要求》（GB/T 36958-2018）               
《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）               
《信息安全技术  网络安全等级保护测评要求》（GB/T 28448-2019）

网络安全等级保护2.0安全体系框架