常见问题 > 等保测评是什么项目?等保测评必须要做吗

等保测评是什么项目?等保测评必须要做吗

作者:小编 发表时间:2023-11-25 08:28

  等保测评是什么项目呢?应该很多人只是听说过等保测评,但是不知道具体指的是什么。等保测评用于评估网络系统或应用是否满足相应的安全保护等级要求,是网络安全等级保护工作的重要环节之一。

  等保测评是什么项目?

  物理安全:包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。

  网络安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。三级要求主要增强点:结构安全扩展到对重要网段采取可靠的技术隔离,在网络边界增加对恶意代码检测和清除;安全审计增强审计数据分析和保护,生成审计报表;访问控制扩展到对进出网络的信息内容过滤。

  主机安全:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。三级要求主要增强点:身份鉴别要求对管理用户采用组合鉴别技术。

  应用安全:包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。三级要求主要增强点:身份鉴别要求组合鉴别技术;访问控制和安全审计基本同主机安全增强要求;要求对通信过程中的整个报文或会话过程进行加密。

等保测评是什么项目.jpg

  数据安全:包括数据完整性和保密性、数据的备份和恢复。三级要求主要增强点:对系统管理数据、鉴别信息和重要业务数据在存储过程和传输过程中完整性进行检测和恢复,采用加密或其他有效措施实现以上数据传输和存储的保密性;提供异地数据备份等。

  等保测评必须要做吗?

  网络安全等级保护测评是指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。等级保护测评是标准符合性评判活动,即依据网络安全等级保护的国家标准或行业标准,按照特定方法对网络的安全防护能力进行科学公正的综合评判过程。

  1.自身安全

  开展等保的最重要原因是通过等级保护工作,发现单位信息系统与国家安全标准之间存在的差距,查明目前系统存在的安全隐患和不足,通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。

  2.法律规定

  《网络安全法》和《信息安全等级保护管理办法》明确规定网络运营者应当按照网络安全等级保护制度的要求, 履行安全保护义务,如果拒不屜行,将会受到相应处罚。

  等保测评是什么项目看完文章就能清楚知道了,开展等保测评能够帮助网络运营者识别系统存在的安全隐患,及时做出防御措施。所以对于企业来说及时做好等保测评是很重要的。