1)等級測評作用

依據《信息安全等級保護管理辦法》（公通字[2007143號），信息系統運營、使用單位在進行信息系統備案后，都應當選擇測評機構進行等級測評。等級測評是測評機構依據《信息系統安全等級保護測評要求》等管理規范和技術標準，檢測評估信息系統安全等級保護狀況是否達到相應等級基本要求的過程，是落實信息安全等級保護制度的重要環節。

在信息系統建設、整改時，信息系統運營、使用單位通過等級測評進行現狀分析，確定系統的安全保護現狀和存在的安全問題，并在此基礎上確定系統的整改安全需求。在信息系統運維過程中，信息系統運營、使用單位定期委托測評機構開展等級測評，對信息系統安全等級保護狀況進行安全測試，對信息安全管控能力進行考察和評價，從而判定信息系統是否具備GB/T 22239-2008中相應等級安全保護能力。而且等級測評報告是信息系統開展整改加固的重要指導性文件，也是信息系統備案的重要附件材料。等級測評結論為信息系統未達到相應等級的基本安全保護能力的，運營、使用單位應當根據等級測評報告，制定方案進行整改，盡快達到相應等級的安全保護力。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業