《网络安全法》规定,我国实行网络安全等级保护制度,黑龙江亿林网络安全张老师解答,等保一般分五步:定级、备案、整改、测评、检查。测评是最后一步,也是决定业务系统是否能等保过关的关键一步。等保测评测什么呢?
等保测评大范围主要十大项,安全物理环境、安全区域边界、安全计算环境、安全管理中心、安全通信网络、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
其中安全物理环境是对机房环境的严格要求,包括机房位置,不能处于顶楼和地下室,机房温湿度控制、防盗、防火、防潮、防水、防雷击、电力供应、电磁防护等。
安全管理人员是对安全人员录用、离岗、培训等内容进行测评。
安全建设管理包括对定级备案、方案设计、安全设备购买、软件开发、服务商等内容进行测评。
安全运维管理包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置等多个方面的测评。
以上就是常规等保测评涉及到的十个主要项,如果物联网、云平台、工业安全还有不同的扩展项。
网络安全等级测评的目的是通过对目标系统在安全技术及管理方面的测评,对目标系统的安全技术状态及安全管理状况做出初步判断,给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距,以进一步完善系统安全策略及安全技术防护措施。
黑龙江等保测评流程:
1、测评准备阶段:与测评人员签署保密协议,准备定级报告,备案表,测评方案,检测表。
2、调研与方案编制:工作人员到被检测的单位进行调研,了解被测评系统,并整理出相关的材料。
3、现场测评:现场测评准备,提前准备系统拓扑图、资产清单、并确定登录服务器方式。
4、整改与复测:初测工作完成后,需根据实际业务需求,对测评项对不符合的部分进行整改与复测。
5、形成测评报告:测评机构根据测评的实际情况综合分析生成等级测评报告和安全建议。
相关阅读:
黑龙江等保测评机构有哪几家?
