等保测评是什么

子凡 问答 2019-09-12 09:55:28 阅读(...)

等保测评的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。

等保测评的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。

信息安全

测评基本内容

对信息系统安全等级保护状况进行测试评估,应包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。

对安全控制测评的描述,使用测评单元方式组织。测评单元分为安全技术测评和安全管理测评两大类。

安全技术测评:包括物理安全、网络安全、主机系统 安全、应用安全和数据安全等五个层面上的安全控制测评。

安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • network security 网络安全

    为什么要做等保测评

    做等保测评是为了减少信息安全风险性,提升信息管理系统的安全防护工作能力;达到国家最新法律法规和机制的规定;达到有关主管企业和领域规定;有效地避开或减少风险性,为保障用户信息与维护资金安全筑起了一道坚实的高墙。
  • information safety 信息安全

    信息安全的特征是什么

    网络信息安全五大特征,完整性、保密性、可用性、不可否认性、可控性,综合起来说就是保障电子信息的有效性。
  • 信息安全是什么

    信息安全是什么

    信息安全是指为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。
  • 服务器 server

    信息安全等级保护是什么

    信息安全等级保护是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。
  • 云安全 Cloud Security

    云安全是什么

    云安全是网络时代信息安全的体现,融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送和自动分析和处理,再把病毒和木马的解决方案分发到客户端。
  • 零信浏览器 ZoTrus Browser

    零信浏览器是什么

    零信浏览器是一个免费的国密浏览器。基于开源Chromium研发,增加对国密SSL的全面支持,涉及到SM2/SM3/SM4算法的支持和对《GM/T 0024-2014 SSL VPN技术规范》和《GB/T38636-2020信息安全技术传输层密码协议(TLCP)》两个国密标准规范的支持。