等保測評是什麼意思?一起來看看吧!
等保測評的意思就是對資訊以及資訊載體按照重要性等級分級別進行保護的一種工作,將資訊系統和網絡按照資訊系統的業務資訊和系統服務遭受破壞後,對目標對象的損害程度分成五個級別(主要分爲一到五級)。
等保測評基本內容
對資訊系統安全等級保護狀況進行測試評估,應包括兩個方面的內容。
1、安全控制測評:主要測評資訊安全等級保護要求的基本安全控制在資訊系統中的實施配置情況。
2、系統整體測評:主要測評分析資訊系統的整體安全性。
其中,安全控制測評是資訊系統整體安全測評的基礎。對安全控制測評的描述,使用測評單元方式組織。測評單元分爲安全技術測評和安全管理測評兩大類。
1、安全技術測評:包括物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個層面上的安全控制測評。
2、安全管理測評:包括安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全控制測評。
知識拓展
1、等保測評是一項週期性、連續性的工作,不同等級要求0.5-2年做一次。
2、如果你不做等級保護,你可能會面臨懲罰。
3、即使系統在內網,也需要及時進行等級保護。
4、等保測評以系統爲單位,不能針對單位整體進行。
5、等保測評整改後的費用由系統的等級、措施等決定,不一定很高。
