信息安全等级测评师等级保护工作的重要环节,信息系统备案单位通过委托测评机构开展等级测评,可以查找系统安全隐患和薄弱环节,明确系统与相应等级标准要求的差距和不足,有针对性地进行安全建设整改。等级测评工作涉及的信息系统范围广、政策性强,需要建立专门的测评机构专业开展测评工作,需要培养一批专门从事等级测评工作的专业技术人员。
本书对开展信息安全等级测评工作的主要内容和方法进行了介绍,供读者参考、借鉴。本教材除了适用于等级测评师培训外,还适用于信息系统运营使用单位的运维、管理人员,有助于他们在信息系统运行维护和组织本单位系统自查过程中有针对性的开展相应工作。