常见问题 > 等保测评内容有哪些?等保测评5个步骤

等保测评内容有哪些?等保测评5个步骤

作者:小编 发表时间:2024-01-06 10:16

  等保测评内容有哪些?在互联网时代网络安全是关系大家信息安全和经济安全的重要纽带,展开网络安全等级保护工作的五个规定基本动作是什么呢?今天我们就一起来了解下关于等保测评的相关知识。

  等保测评内容有哪些?

  物理安全:包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。

  网络安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。三级要求主要增强点:结构安全扩展到对重要网段采取可靠的技术隔离,在网络边界增加对恶意代码检测和清除;安全审计增强审计数据分析和保护,生成审计报表;访问控制扩展到对进出网络的信息内容过滤。

  主机安全:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。三级要求主要增强点:身份鉴别要求对管理用户采用组合鉴别技术。

  应用安全:包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。三级要求主要增强点:身份鉴别要求组合鉴别技术;访问控制和安全审计基本同主机安全增强要求;要求对通信过程中的整个报文或会话过程进行加密。

  数据安全:包括数据完整性和保密性、数据的备份和恢复。三级要求主要增强点:对系统管理数据、鉴别信息和重要业务数据在存储过程和传输过程中完整性进行检测和恢复,采用加密或其他有效措施实现以上数据传输和存储的保密性;提供异地数据备份等。

等保测评内容有哪些.jpg

  等保测评5个步骤

  一、定级:

  网络运营方确定等级保护对象,明确定级对象,梳理受到破坏时所侵害客体的程度。

  二、备案:

  二级及以上网络运营方在确定、撤销或调整网络安全保护等级后,需要在10个工作日内到县级以上机关备案,并提交相关材料。

  三、建设整改:

  安全建设整改工作包含五个步骤:

  1. 落实安全建设整改工作部门,制定工作规划并进行总体部署;

  2. 确定网络安全建设需求并进行论证;

  3. 制定安全防护策略,制定网络安全建设整改方案;

  4. 根据网络安全建设整改方案,进行安全建设工程实施;

  5. 进行安全自查和等级测评,及时发现安全风险和问题,随后展开相应的整改工作。

  *注意:各地区的政策可能有差异,请以实际情况为准。

  四、等级测评:

  网络安全等级保护测评包括四个基本活动:测评准备、方案编制、现场测评和分析及报告编制。

  五、监督检查:

  每年至少进行一次安全检查,涉及相关行业的可以与其行业主管部门共同进行安全检查。必要时,机关可以委托社会力量提供技术支持。

  等保测评内容有哪些?以上就是详细的解答,对于企业来说确定信息系统重要程度和保护等级是首要步骤,等保测评工作规范等保工作是各信息化项目建设必不可缺的内容。