一、什么是等保测评?
企业单位委托经公安部认证的具有资质的测评机构,按照管理规范和技术标准,对相应的测评对象(信息系统)的状况进行测评。
1、安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面上的安全控制测评。
2、安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。
二、根据《网络安全法》规定,二级及以上信息系统都需要到公安机关进行备案。
等保二级:受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的信息系统为指导保护级。
等保三级:受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的信息系统为监督保护级。
三、等保测评的要求有什么?
有技术要求和管理要求两大类,涵盖了安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个方面的内容。
等保二级和三级级别不同,而按信息系统受到破坏后的损害群体和后果来看,等保三级级别比等保二级的要求要高。等保二级的测评内容有135项,而等保三级测评要求包含等级保护安全技术要求和安全管理要求各5个,具体含信息保护、安全审计、通信保密等将近300项要求,会涉及到73类测评分类。
相关企业单位必须按照相应要求,整改建设信息系统中不符合要求的项目。
企业单位委托经公安部认证的具有资质的测评机构,按照管理规范和技术标准,对相应的测评对象(信息系统)的状况进行测评。
1、安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面上的安全控制测评。
2、安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。
二、根据《网络安全法》规定,二级及以上信息系统都需要到公安机关进行备案。
等保二级:受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的信息系统为指导保护级。
等保三级:受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的信息系统为监督保护级。
三、等保测评的要求有什么?
有技术要求和管理要求两大类,涵盖了安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个方面的内容。
等保二级和三级级别不同,而按信息系统受到破坏后的损害群体和后果来看,等保三级级别比等保二级的要求要高。等保二级的测评内容有135项,而等保三级测评要求包含等级保护安全技术要求和安全管理要求各5个,具体含信息保护、安全审计、通信保密等将近300项要求,会涉及到73类测评分类。
相关企业单位必须按照相应要求,整改建设信息系统中不符合要求的项目。
