有哪些網絡安全測評類型

按照測評的目標，網絡安全測評可分為三種類型：

• 網絡信息系統安全等級測評

  網絡信息系統安全等級測評是測評機構依據國家網絡安全等級保護相關法律法規，按照有關管理規范和技術標準，對非涉及國家秘密的網絡信息系統的安全等級保護狀況進行檢測評估的活動。網絡信息系統安全等級測評主要檢測和評估信息系統在安全技術、安全管理等方面是否符合已確定的安全等級的要求；對于尚未符合要求的信息系統，分析和評估其潛在威脅、薄弱環節以及現有安全防護措施，綜合考慮信息系統的重要性和面臨的安全威脅等因素，提出相應的整改建議，并在系統整改后進行復測確認，以確保網絡信息系統的安全保護措施符合相應安全等級的基本安全要求。目前，網絡信息系統安全等級測評采用網絡安全等級保護 2.0 標準。

• 網絡信息系統安全驗收測評

  網絡信息系統安全驗收測評是依據相關政策文件要求，遵循公開、公平和公正原則，根據用戶申請的項目驗收目標和驗收范圍，結合項目安全建設方案的實現目標和考核指標，對項目實施狀況進行安全測試和評估，評價該項目是否滿足安全驗收要求中的各項安全技術指標和安全考核目標，為系統整體驗收和下一步的安全規劃提供參考依據。

• 網絡信息系統安全風險測評

  網絡信息系統安全風險測評是從風險管理角度，評估系統面臨的威脅以及脆弱性導致安全事件的可能性，并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對系統造成的影響，提出有針對性的抵御威脅的方法措施，將風險控制在可接受的范圍內，達到系統穩定運行的目的，為保證信息系統的安全建設、穩定運行提供技術參考。網絡信息系統安全風險測評從技術和管理兩方面進行，主要內容包括系統調查、資產分析、威脅分析、技術及管理脆弱性分析、安全功能測試、風險分析等，出具風險評估報告，提出安全建議。

回答所涉及的環境：聯想天逸510S、Windows 10。