常见问题 > 如何做好等保测评工作?等保测评内容

如何做好等保测评工作?等保测评内容

作者:小编 发表时间:2024-01-19 10:42

  如何做好等保测评工作?了解等保测评标准,把握等保测评的原理,以及把握它与其他安全标准的关系。切实做好等级保护工作是企业必须要的做的,保障网络的安全十分重要。

  如何做好等保测评工作?

  等保测评是指我们进行信息安全等级保护测评,意思就是对我们的信息以及信息的载体按照重要性对其进行保护的评测。等级评测是评测机构按照国家信息安全等级保护制度规定进行的一项测试,其中按照相关的规范和技术标准以及规定的流程进行安全等级检测。等保评测一般采用5个方式,循序渐进地进行测试流程。

  第一步:系统定级,对业务、资产、安全技术和安全管理进行调研,确定定级系统,准备定级报告,提供协助定级服务,辅助用户完成定级报告,组织专家评审。

  第二步:系统备案,持定级报告和备案表到所在地公安网监进行系统备案。

  第三步:建设整改,参照定级要求和标准,对信息系统整改加固,建设安全管理体系。

  第四步:等级测评,测评机构对信息系统等级测评,形成测评报告。

  第五步:合规监督检查,向所在地公安网监提交测评报告,公安机关监督检查进行等级保护工作。

如何做好等保测评工作.jpg

  等保测评内容

  物理安全:包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。

  网络安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。三级要求主要增强点:结构安全扩展到对重要网段采取可靠的技术隔离,在网络边界增加对恶意代码检测和清除;安全审计增强审计数据分析和保护,生成审计报表;访问控制扩展到对进出网络的信息内容过滤。

  主机安全:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。三级要求主要增强点:身份鉴别要求对管理用户采用组合鉴别技术。

  应用安全:包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。三级要求主要增强点:身份鉴别要求组合鉴别技术;访问控制和安全审计基本同主机安全增强要求;要求对通信过程中的整个报文或会话过程进行加密。

  数据安全:包括数据完整性和保密性、数据的备份和恢复。三级要求主要增强点:对系统管理数据、鉴别信息和重要业务数据在存储过程和传输过程中完整性进行检测和恢复,采用加密或其他有效措施实现以上数据传输和存储的保密性;提供异地数据备份等。

  如何做好等保测评工作?以上就是详细的解答,等级保护测评是一项重要而复杂的工作。等保测评是由具有等级保护测评资质的测评机构来完成这个测评工作。