等保二级测评项有多少?
等保测评分为五级,一到五级逐步增高。等保二级测评项有多少呢?二级等保测评内容、要求相对少,所以没有那么多要求标准,相应的测评项目也比较少,总共有135项,跟着小编一起来了解下吧。
等保二级测评项有多少?
等保测评根据不同等级要求的控制点和测试项也各不一样,以二级等保,三级等保为例:
二级等保测评要求有68个控制点,135个测评项。
三级等保测评要求有71个控制点,211个测评项。
安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。以安全物理环境为例,物理环境安全是指对信息系统涉及到的机房进行安全保护,具体内容包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等10个面。二级物理环境安全有15个测评项,三级物理环境安全有22个测评项。
二级等保主要是指:当信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,并且会对社会秩序以及公共利益造成损害,但不会损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
二级等保适用于地市级以上国家机关、企业、事业单位内部一般的信息系统,小的局域网,非涉及秘密以及敏感信息的办公系统等。
想要通过二级等保需要具备能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁做造成的重要资源损害,能够发现重要的安全漏洞和安全事件和在遭受攻击损害后,具备在一段时间内恢复部分功能的条件。
二级等保测评的主要内容是什么
1、物理安全:包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。
2、网络安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。
3、主机安全:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。
4、应用安全:包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。
5、数据安全:包括数据完整性和保密性、数据的备份和恢复。
等保二级测评项有多少,以上就是相关解答,相信大家对二级等保测评有了更进一步的认识,企业需要根据自己的实际情况去做等保测评。在互联网时代网络安全已经成为大家关注的焦点。