一、等级保护测评是什么意思?
等级保护测评一般是指信息安全等级保护测评工作,即对信息和信息载体按照重要性等级分级别进行保护的一种测评工作。
信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
二、等级保护测评主要内容
等级保护测评,主要内容包括单项测评和整体测评。其中等级保护测评单项测评一共有7大内容,分别是物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全策略和管理制度、安全管理机构和人员、安全建设管理和安全运维管理。
每个测评单项针对的测评对象都是不一样的。需要学会辨别,这对于自己做测评以及委托他人做测评,都非常重要。而后面三项的关于安全管理的内容,一般可以一起测评。具体每一项的测评对象和主要内容,请耐心往下看。
单项测评-物理和环境安全测评对象为支持运行的基础物理设施环境以及相关的硬件设备和介质等。部分物理和环境安全的测评涉及终端所在的办公场地。
测评主要内容包括有哪些
单项测评-网络和通信安全.
针对由网络设备、安全设备和通信链路等构成广域网络、城域网络和局域网等进行测评。
测评内容主要包括网络架构、通信过程数据完整性、数据保密性、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、保证通信可靠性的设备和线路冗余、通信网络的网络管理等方面。
单项测评-设备和计算安全.
针对构成系统的网络设备、安全设备、服务器和终端等计算机设备,包括其操作系统、数据库系统、中间件及其相关环境等。
测评内容主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等等。
测评对象:
网络设备、安全设备、虚拟网络设备、虚拟安全设备等。
物理服务器、宿主机、虚拟机、虚拟机监视器、云管理平台、数据库管理系统、终端等。
移动终端、移动终端管理服务器等。
感知节点设备、路由节点设备、网关节点设备·现场控制设备等。
单项测评-应用和数据安全
针对相关应用系统和重要业务数据、鉴别数据、重要个人信息。
测评内容主要包括身份鉴别、访问控制、安全审计、软件容错、资源控制、数据完整性、数据保密性和数据备份恢复等等。
等级保护测评主要内容:单项测评与整体测评
单项测评-安全管理:
单项测评-安全管理 单项测评-安全管理
证书样板: