• 舒心企服-ICP许可证、文网文许可证等互联网资质、经营许可证一站式代办平台
栏目列表
新闻动态

信息安全等级保护测评内容解析

时间:2022-05-06 18:32来源: 字体大小:【

信息安全等级保护测评,简称“等保测评”,作为信息安全等级保护备案的申请报告之一 ,由公安部认证的测评机构,依据国家信息安全等级保护规范规定和技术标准,对信息系统安全等级保护状况进行检测评估的活动。


信息安全等级测评主要的内容有两个层面:


一个是技术层面:分别有物理安全、主机安全、网络安全、应用安全和数据安全与备份。


一个是管理层面:分别是安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。


技术层面具体的对象有:


1、机房:测评机构会对信息系统运营使用单位重要信息系统的机房、配电间、消防间等相关物理环境进行测评,分析其中的问题以及不符合要求的地方。


2、业务应用软件:测评机构会对信息系统运营使用单位重要信息系统进行测评,从应用软件的安全机制方向,分析应用系统中存在的安全隐患问题。


3、主机操作系统:测评机构会对信息系统运营使用单位重要信息系统相关的服务器的操作系统进行测评,从访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方向分析其中的安全隐患与问题。


4、数据库系统:测试机构会对信息系统运营使用单位重要信息系统所使用的数据库进行测评,从身份鉴别、访问控制、安全审计、资源控制方向分析其中的安全防患与问题。


5、网络设备:测评单位会对信息系统运营使用单位重要信息系统的网络设备进行测评,从访问控制、安全审计、网络设备防护等方向分析其中的安全隐患与问题。


信息安全等级保护一共划分为一、二、三、四、五,五个级别,一级比较低级,影响比较小,办理信息安全等级保护备案不需要测评,直接提交申请即可,四级是银行和军工单位办理的,五级是国家保密机构办理的,大部分的企业都比较少接触,一般企业接触办理最多的就是二级等保和三级等保,二级等保测评内容的具体控制点是66个,要求项是175项,三级等保测评内容的具体控制点是73个,要求项290个,具体测评内容的控制点及要求项都比较多,你们简单了解一下就可以了,因为这个是由公安部认证过的测评机构进行测评的,在测评中会给你们出具整改方案,协助你们完成等保测评,所以不用了解得那么详细,想要办理信息安全等级保护测评备案的,可以随时咨询“舒心企服”,舒心企服可以提交一站式的信息安全等级保护测评备案,有什么不懂的都可以随时提问。

等保测评

------分隔线----------------------------
点击收缩

手机/微信:

17620381594