2011年增刊 特 别 论 文
信息安全等级保护测评管理体系建设初探
量,这就是等级安全测评活动与质量检验工作的最根本不同。
可见,由于测评活动本身给系统带来的安全风险是需要引起高度重视的。所以在要求“公正性”和“质量可控性“之外,还
应强调可信、保密和风险可控。
作者简介:罗峥(1970-),男,浙江,硕士,主要研究方向:信息安全 ;王宁(1979-),女,黑龙江,研究实习员,本科,主要研究方向:
等级测评机构质量管理体系建设。
�特 别 论 文 2011年增刊
��1 ��������������������������������
��本� 可控性
�����属性
公正性 可信性 保密性
关��
质量可控 风险可控
要素
组织机构 防止机构由于 防 止 由 于 外 资、1. 通过组织结构和工作分工,保证测评活动的 1. 保证组织具有相应的法律地位,可承担相应 1. 保证从领导层就引起
利益关联,影 涉外背景机构的 顺利开展
信息安全等级保护测评管理体系建设初探 来自淘豆网m.daumloan.com转载请标明出处.
