1、基础概念:等保测评的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
2、等保测评内容包括:专家评审会、定级备案、差距分析、安全整改、等级测评,在做测评的过程中会对物理安全、网络安全、主机安全、应用安全、数据安全进行严格的测试,需要安装相应的安全软硬件设备包括:防火墙、IPS、WAF、堡垒主机、日志审计、IPSecVPN,防病毒等。
2、测评过程
3、信息系统的安全保护等级分为以下五级
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。