欢迎访问等保测评网!

等保服务热线:18122425657

当前位置:主页 > 等保资讯 > 等保快讯 >

安全等保测评

2022-02-10 14:53
哪些企业做等保?
等保新项目首要聚集在政府部门、医院门诊、人民法院、金融机构、电力工程、军用、院校等单位,知名企业因为要为租赁户给予服务项目,安全隐患突显,也是公安网安单位审核的关键。一般新项目多见等保二级、三级、和四级;对网络安全有特殊高标准的军用、电力工程、金融业等单位应符合等保四级;一般公司单位系统软件应符合等保三级、等保二级;等保一级和等保五级(保密)因为安全系数太低和太高,单位或机构难得少有涉及到。
等保依据系统软件关键程度和被损坏后的伤害程度,区划为5个级别。大伙儿了解的阿里云服务器公共云服务平台评定为三级,金融业云评定四级;一般业务管理系统评定为二级。

网络安全等级保护测评标准依据
《网络安全等级保护管理办法》第十四条规定:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评工作。
▪《信息安全技术 网络安全等级保护测评过程指南》GB∕T 28449-2018
▪《信息安全技术 网络安全等级保护基本要求》GB∕T 22239-2019
▪《信息安全技术 网络安全等级保护测评要求》GB∕T 28448-2019
测评机构应当依据《管理办法》、《测评过程指南》、《基本要求》、《测评要求》等国家标准进行等级保护测评工作。
其中《基本要求》阐述了等级测评工作的目标和内容,《测评要求》阐述了《基本要求》中各要求项的具体测评方法、步骤和判断依据等,用来评定信息系统的安全保护措施是否符合《基本要求》。《测评过程指南》规定了开展等级测评工作的基本过程、流程、任务及工作产品等,规范测评机构的等级测评工作,并对在等级测评过程中何时如何使用《测评要求》提出了指导建议。共同指导网络安全等级保护测评工作。
安全等保测评包含哪些内容
等保是一个全方位系统安全性标准,不仅仅是程序安全,包括:物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等方面。
【物理安全】机房物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。
【应用安全】应用具备身份鉴别、访问控制、安全审计、剩余信息保护、软件容错、资源控制和代码安全。
【通信安全】包括网络架构,通信传输,可信验证。
【边界安全】包括边界防护,访问控制,入侵防范,恶意代码防护等。
【环境安全】 入侵防范,恶意代码防范,身份鉴别,访问控制,数据完整性、保密性,个人信息保护。
【管理安全】系统管理,审计管理,安全管理,集中管控。
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。