欢迎访问等保测评网!

等保服务热线:18122425657

当前位置:主页 > 等保资讯 > 等保快讯 >

等保测评多长时间做一次

2022-01-21 10:43
什么是等保测评
网络安全等级保护测评工作(下称“等级测评”)是指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。等级测评包括标准符合性评判活动和风险评估活动,即依据网络安全等级保护的国家标准或行业标准,按照特定方法对网络的安全保护能力进行科学、公正的综合评判过程。
为什么要做等保测评
2007年,公安部会同相关部门发布了一个非常重要的红头文件——《信息安全等级保护管理办法》,俗称“43号文件”。在这个文件中,明确了等级保护要做的事,包括定级备案、建设整改、等级测评。用户必须完成这三件事,并接受安全检查。这就是2007年提出的“规定动作”。为了支持这些规定动作,公安部会同相关部门起草了相关的标准,我们称之为“标准体系”。其中,“建设整改”最为重要。保护是核心,定级备案和等级测评只是辅助动作。
2007年到2017年,这期间使用等保1.0。为什么从2017年后叫做等保2.0了呢?原因是2017年6月1号,《中华人民共和国网络安全法》出台,它提到,国家实行等级安全保护制度,注意,这时候等级保护已经成为法律制度,不做等保就是违法。同时,第31条说,如果单位系统非常非常重要,称之为“关键信息基础设施”,那么这个系统做等保还不够,还要在等保的基础上做重点保护。

等保测评多长时间做一次
网络运行维护期间,应定期进行安全等级测评,及时发现和分析网络存在的安全问题。《管理办法》要求网络建设完成后,网络运营者当选择符合规定条件的测评机构,依据《测评要求》等技术标准,定期对网络的安全保护状况开展等级测评。第三级(含)以上网络应当每年至少进行一次等级测评,重要部门的第二级网络可以参照上述要求开展等级测评工作。
等保测评内容
对信息系统安全等级保护状况进行测试评估,应包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。对安全控制测评的描述,使用测评单元方式组织。测评单元分为安全技术测评和安全管理测评两大类。
等保测评在保什么?
1.物理安全
物理安全包含物理位置的选择、物理访问控制、防火、防盗、防破坏、防雷击、防水防潮、防静电、温湿度控制、电力供应电磁防护。
2.网络安全
网络安全包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护几项。
3.主机安全
主机安全包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等。
安全技术测评:包括物理安全、网络安全、主机系统 安全、应用安全和数据安全等五个层面上的安全控制测评。
安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。