2.4.1 概述

在等級保護測評方案的初始，要說明項目的背景以及實施等級保護測評的標準依據，以保證方案可正確實施。

1.項目背景

2019年9月，XX單位委托XX測評機構對XX系統進行安全等級測評。通過本次安全等級測評，檢驗XX系統是否符合GB/T 22239-2008《信息安全技術 信息系統安全等級保護基本要求》第X級的安全要求，全面、完整地了解信息安全等級保護要求的基本安全控制在信息系統中的實施配置情況以及系統的整體安全性，出具安全等級測評的結論；指出該系統存在的安全問題并提出相應的整改建議，為委托方進一步完善被評估系統安全管理策略、采取適當的安全保障措施提供依據。

2.實施依據

● GB/T 22239-2008《信息安全技術 信息系統安全等級保護基本要求》。

● GB/T 28448-2012《信息安全技術 信息系統安全等級保護測評要求》。

● GB/T 28449-2012《信息安全技術 信息系統安全等級保護測評過程指南》。

● GB/T 20984-2007《信息安全技術 信息安全風險評估規范》。