等保测评内容有哪些?
等保测评内容有哪些? 在等保流程中,测评工作是评估和验证信息系统是否符合等级保护要求的重要环节。等级保护工作是由五个流程构成的一个完整的工作流程。跟着小编一起来了解下吧。
等保测评内容有哪些?
等保测评首先是有十个大项,安全物理环境、安全区域边界、安全计算环境、安全管理中心、安全通信网络、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
其中安全物理环境是对机房环境的严格要求,包括机房位置,不能处于顶楼和地下室,机房温湿度控制、防盗、防火、防潮、防水、防雷击、电力供应、电磁防护等。
安全通信网络是对网络安全提出的要求,一般包括广域网、局域网、城域网等,测评主要是看是否内网,传输是否加密等。
安全区域边界主要是对边界安全提出的一系列要求,包括入侵防范、访问控制、安全审计、可信验证,测评设备一般为防火墙、ips等。
安全计算环境是边界内的所以测评对象,包括安全设备、服务器、数据库、系统、中间件、跳板机、终端设备等,需要对每个测评单位的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护进行测评。
安全管理中心需要测评包括系统管理、审计管理、安全集中管理和集中管控。
安全管理制度是对制度进行安全测评,看制度是否全面,比如计算机管理制度、机房进出制度、恶意代码防范制度等。
安全管理机构是对负责网络安全的机构岗位、人员、授权、审批、沟通和合作进行检查。
安全管理人员是对安全人员录用、离岗、培训等内容进行测评。
安全建设管理包括对定级备案、方案设计、安全设备购买、软件开发、服务商等内容进行测评。
安全运维管理包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置等多个方面的测评。
等保测评五个步骤
第一步,开展备案材料准备
将定级报告、备案表、互联网与信息内容安全承诺书、网络信息安全等级保护紧急联络申请表、权威专家审核意见及其有关有效证件正本扫描文件等纸版备案材料提交给所分局(依据各个区系统分区状况有不一样规定),备案环节大概五个工作日左右(实际取决于不同分局的工作进展状况)。
第二步,权威专家评定评估会
邀约权威专家就信息管理系统评定状况深入开展评定审查大会,论述信息管理系统评定的合理化,及其有关备案原材料的改动和明确,最后权威专家签名权威专家审核意见。这一环节一个工作日就可以进行。
第三步,网上提交备案原材料开展初测
备案企业网上进到等级保护备案预约网,申请注册本企业账户,待公安机关审批,下达登陆方法和账户密码。这一环节取决于公安机关审批速率,一般在10个工作日内。
倘若查看到申请注册結果通过,登陆上系统软件账户和登陆密码后,开展备案申请办理、提交备案有关原材料提交后,待公安机关对原材料审批,通过后待公安机关通告领到备案证实時间,与此同时提交纸版版备案原材料;领到备案证书后PDF发送给测评组织,测评机构申请办理进场测评登记。
这一环节取决于公安机关审批速率,一般在10个工作日上下。根据备案维护测评规定进行等级保护测评工作中及漏洞扫描系统、网站渗透测试等,即初测,出示差别数据分析报告及整改方案。这一环节取决于公安机关审批速率,一般在10个工作日上下。
第四步,依据初测整改方案进行整顿和再度进行复测
整顿全过程取决于备案企业的整顿高效率,进行复测进度则一般在7个工作日上下进行,15个工作日上下出結果。
第五步,提交测评汇报
测评组织把测评汇报盖公章后给备案企业,再提交给网安大队,新项目告一段落。这一步大概必须10个工作日上下。
等保测评内容有哪些?以上就是详细的解答,等保测评的主要内容包括对机房、应用软件、数据库、操作系统以及网络设备等五个方面的测评。企业也要及时做好等保测评,保障网络正常运行。