等保測評（信息安全等級保護測評）是什么？

等保測評

全稱是信息安全等級保護測評，是經公安部認證的具有資質的測評機構，依據國家信息安全等級保護規(guī)范規(guī)定，受有關單位委托，按照有關管理規(guī)范和技術標準，對信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。

對信息系統(tǒng)安全等級保護狀況進行測試評估，

應包括兩個方面的內容：

一是安全控制測評，主要測評信息安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況；

二是系統(tǒng)整體測評，主要測評分析信息系統(tǒng)的整體安全性。其中，安全控制測評是信息系統(tǒng)整體安全測評的基礎。

對安全控制測評的描述，使用測評單元方式組織。測評單元分為安全技術測評和安全管理測評兩大類。

安全技術測評：包括物理安全、網絡安全、主機系統(tǒng)?安全、應用安全和數據安全等五個層面上的安全控制測評。

安全管理測評：包括安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面的安全控制測評。

下一篇外貿企業(yè)網站建設解決方案

熱點新聞

熱門標簽