什么是等保测评? 等保测评全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。 对信息系统安全等级保护进行测评评估,包含两个方面的内容:一是安全控制测评,主要是测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性;其中,安全控制测评是信息系统整体安全测评的基础。 安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面上的安全控制测评。 安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。 等保测评等级 第一级信息系统安全保护能力 经过安全建设整改,信息系统具有抵御一-般性攻击的能力,防范常见计算机病毒和恶意代码危害的能力;系统遭到损害后,具有恢复系统主要功能的能力, 第二级信息系统安全保护能力 经过安全建设整改,信息系统具有抵御小规模、较弱强度恶意攻击的能力,抵抗- -般的自然灾害的能力,防范-般性计算机病毒和恶意代码危害的能力;具有检测常见的攻击行为,并对安全事件进行记录的能力;系统遭到损害后,具有恢复系统正常运行状态的能力。 第三级信息系统安全保护能力 经过安全建设整改,信息系统在统- -的安全保护策略下具有抵御大规模、较强恶意攻击的能力,抵抗较为严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;具有检测、发现、报警、记录入侵行为的能力;具有对安全事件进行响应处置,并能够追踪安全责任的能力;在系统遭到损害后,具有能够较快恢复正常运行状态的能力;对于服务保障性要求高的系统,应能快速恢复正常运行状态;具有对系统资源、用户、安全机制等进行集中控管的能力。 第四级信息系统安全保护能力 经过安全建设整改,信息系统在统一的安全保护策略下具有抵御敌对势力有组织的大规模攻击的能力,抵抗严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;具有检测、发现、报警、记录入侵行为的能力;具有对安全事件进行快速响应处置,并能够追踪安全责任的能力;在系统遭到损害后,具有能够较快恢复正常运行状态的能力;对于服务保障性要求高的系统,应能立即恢复正常运行状态;具有对系统资源、用户、安全机制等进行集中控管的能力。 等保测评检测什么 主机房 本测评单位将对信息系统运营应用单位关键信息系统的主机房,配电设备间,消防安全间等有关物理学自然环境开展测评,剖析在其中的情况及其不符合规定的地区。 业务流程系统软件 本测评单位将对信息系统运营应用单位关键信息系统开展测评,从系统软件的安全防护机制方向,剖析软件系统中普遍存在的安全风险与难题。 服务器电脑操作系统 本测评单位将对信息系统运营应用单位关键信息系统有关的网络服务器的电脑操作系统开展测评,从密钥管理,安全审计,隐私保护,侵入预防,恶意程序预防,資源操纵等方位剖析在其中的安全风险与难题。 数据库管理 本测评单位将对信息系统运营应用单位关键信息系统所运用的数据表开展测评,从真实身份辨别,密钥管理,安全审计,資源操纵方位剖析在其中的安全风险与难题。 计算机设备 本测评单位将对信息系统运营应用单位关键信息系统的计算机设备开展测评,从密钥管理,安全审计,计算机设备保护等方位剖析在其中的安全风险与难题。 等保测评标准依据 针对测评机构而言,测评机构理应根据《管理办法》、《测评机构管理办法》、《测评要求》、《测评过程指南》等国家标准开展等级测评,并在测评完毕后依照公安部门得出的测评报告模板出示测评报告。针对公司而言,其信息系统的经营、应用企业或是其主管机构理应挑选符合要求标准的测评机构,根据《测评规定》等技术性标准,按时对信息系统安全级别情况进行等级测评。目前处于等级保护2.0时期,三级及以上的信息系统,每一年最少进行一次等级保护测评测评。 以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。