定义:在国家信息安全法等级保护制度规定内,受到该单位委托,运用合理的手段和技术,对该系统进行技术测评,对其进行评估,判定该系统是否符合所定级的安全等级要求,如果符合,则给出所定安全等级结论,如果不符合,则提出安全整改建议。
合理的手段和技术
(1)调研访谈:业务、资产、安全技术和安全管理
(2)查看资料:管理制度、安全策略
(3)现场观察:物理环境、物理部署
(4)查看配置:主机、网络、安全设备
(5)技术测试:漏洞扫描
(6)评价:安全评价、符合性评价
目的:
(1)掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求。
(2)能够衡量出信息系统安全保护措施是否符合等级保护基本要求,是否具备了相应等级的安全保护能力。
该图片适用于等保1.0,自2019.12.1日起,全国实行等保2.0制度,与等保1.0相比较,等保2.0在管理层面没有发生变化,在技术层面,物理安全-----安全物理环境;主机安全+应用安全+数据安全-----安全计算环境;网络安全----安全通信环境+安全区域边界;在技术层面新增安全管理中心;
了解等级保护测评
最新推荐文章于 2024-06-04 11:54:13 发布