新闻分类

News list
当前位置:网站首页 > 常见问题 > 新闻详细

保测评需要测哪些内容:等保测评十个大项

时间:2023-1-14 20:41:48    阅读:1001    来源:太原等保测评

等保2.0新标准,相较于等保1.0有了很大区别,在测评内容和测评标准上也存在很多不同。那等保2.0新规以后,等保测评需要测哪些内容呢?

等保测评首先是有十个大项,安全物理环境、安全区域边界、安全计算环境、安全管理中心、安全通信网络、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

其中安全物理环境是对机房环境的严格要求,包括机房位置,不能处于顶楼和地下室,机房温湿度控制、防盗、防火、防潮、防水、防雷击、电力供应、电磁防护等。

安全通信网络是对网络安全提出的要求,一般包括广域网、局域网、城域网等,测评主要是看是否内网,传输是否加密等。

安全区域边界主要是对边界安全提出的一系列要求,包括入侵防范、访问控制、安全审计、可信验证,测评设备一般为防火墙、ips等。

安全计算环境是边界内的所以测评对象,包括安全设备、服务器、数据库、系统、中间件、跳板机、终端设备等,需要对每个测评单位的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护进行测评。

安全管理中心需要测评包括系统管理、审计管理、安全集中管理和集中管控。

安全管理制度是对制度进行安全测评,看制度是否全面,比如计算机管理制度、机房进出制度、恶意代码防范制度等。

安全管理机构是对负责网络安全的机构岗位、人员、授权、审批、沟通和合作进行检查。

安全管理人员是对安全人员录用、离岗、培训等内容进行测评。

安全建设管理包括对定级备案、方案设计、安全设备购买、软件开发、服务商等内容进行测评。

安全运维管理包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置等多个方面的测评。

以上就是常规等保测评涉及到的十个主要项,如果物联网、云平台、工业安全还有不同的扩展项。

 

联系我们

来自新时代的共鸣 无数企业用户的选择

西融联动-中科云晋

手机: 133-134-35212

电话: 133-134-35212

邮箱: 1048656223@qq.com

地址: 山西省太原市小店区晋阳街北美金棕榈4号楼2602


技术支持:美炫互动   晋ICP备2022005377号-1