信息安全等級保護測評,簡稱“等保測評”,作為信息安全等級保護備案的申請報告之一 ,由公安部認證的測評機構,依據國家信息安全等級保護規范規定和技術標準,對信息系統安全等級保護狀況進行檢測評估的活動。 信息安全等級測評主要的內容有兩個層面: 一個是技術層面:分別有物理安全、主機安全、網絡安全、應用安全和數據安全與備份。 一個是管理層面:分別是安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理。 技術層面具體的對象有: 1、機房:測評機構會對信息系統運營使用單位重要信息系統的機房、配電間、消防間等相關物理環境進行測評,分析其中的問題以及不符合要求的地方。 2、業務應用軟件:測評機構會對信息系統運營使用單位重要信息系統進行測評,從應用軟件的安全機制方向,分析應用系統中存在的安全隱患問題。 3、主機操作系統:測評機構會對信息系統運營使用單位重要信息系統相關的服務器的操作系統進行測評,從訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制等方向分析其中的安全隱患與問題。 4、數據庫系統:測試機構會對信息系統運營使用單位重要信息系統所使用的數據庫進行測評,從身份鑒別、訪問控制、安全審計、資源控制方向分析其中的安全防患與問題。 5、網絡設備:測評單位會對信息系統運營使用單位重要信息系統的網絡設備進行測評,從訪問控制、安全審計、網絡設備防護等方向分析其中的安全隱患與問題。 信息安全等級保護一共劃分為一、二、三、四、五,五個級別,一級比較低級,影響比較小,辦理信息安全等級保護備案不需要測評,直接提交申請即可,四級是銀行和軍工單位辦理的,五級是國家保密機構辦理的,大部分的企業都比較少接觸,一般企業接觸辦理最多的就是二級等保和三級等保,二級等保測評內容的具體控制點是66個,要求項是175項,三級等保測評內容的具體控制點是73個,要求項290個,具體測評內容的控制點及要求項都比較多,你們簡單了解一下就可以了,因為這個是由公安部認證過的測評機構進行測評的,在測評中會給你們出具整改方案,協助你們完成等保測評,所以不用了解得那么詳細,想要辦理信息安全等級保護測評備案的,可以隨時咨詢“舒心企服”,舒心企服可以提交一站式的信息安全等級保護測評備案,有什么不懂的都可以隨時提問。 |