前言 等级保护测评,简单来说就是具备公安部门认可资质的等级保护测评机构依据等级保护测评指南对申请了等级保护备案的单位的测评对象开展测评活动,然后给用户和公安部反馈测评结果的,一般以差距测评报告(等级保护测评报告)来展示测评结果。 一、等级保护测评主要测以下十个层面: 技术层面: 物理安全、主机安全、网络安全、应用安全和数据安全与备份。 管理层面: 安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。