2.4.1 概述

在等级保护测评方案的初始，要说明项目的背景以及实施等级保护测评的标准依据，以保证方案可正确实施。

1.项目背景

2019年9月，XX单位委托XX测评机构对XX系统进行安全等级测评。通过本次安全等级测评，检验XX系统是否符合GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》第X级的安全要求，全面、完整地了解信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况以及系统的整体安全性，出具安全等级测评的结论；指出该系统存在的安全问题并提出相应的整改建议，为委托方进一步完善被评估系统安全管理策略、采取适当的安全保障措施提供依据。

2.实施依据

● GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》。

● GB/T 28448-2012《信息安全技术 信息系统安全等级保护测评要求》。

● GB/T 28449-2012《信息安全技术 信息系统安全等级保护测评过程指南》。

● GB/T 20984-2007《信息安全技术 信息安全风险评估规范》。