二级等保测评内容是什么?等保二级几年测评一次
二级等保测评通过全面评估信息系统的技术防护与管理机制,确保其具备抵御一般安全威胁的能力。测评不仅关注设备与系统的合规性,更强调安全策略的有效执行与持续改进。二级等保测评内容主要包括安全技术测评和安全管理测评两大体系,跟着小编一起详细了解下。
一、二级等保测评内容
二级等保测评内容涵盖安全技术测评和安全管理测评两大类:
1.安全技术测评:
安全物理环境:涉及物理位置的选择、物理访问控制、防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护等。例如,机房门禁系统需采用电子门禁或指纹识别设备,设置进出权限管理,门禁记录至少保存180天;部署1080P以上摄像头覆盖机房出入口、核心设备区,存储周期不少于30天;安装三级防雷器(电源端 + 网络端),接地电阻≤4Ω等。
安全通信网络:包括结构安全、安全审计、访问控制、数据保护、通信保密等。
安全区域边界:对网络边界进行防护,如部署防火墙,启用访问控制、入侵防御、病毒过滤功能,配置最小化策略,关闭非必要端口等。
2.安全计算环境:
服务器电脑操作系统:评估服务器操作系统,包括密钥管理、网络安全审计、侵入预防、恶意程序预防等。例如,服务器端需配置集中管理平台,统一下发策略,禁止安装未授权软件,每周执行全盘扫描;关闭3389、22等远程端口,仅允许特定IP访问,生产环境服务器建议配置白名单机制,数据库服务器限制3306端口访问范围。
数据库管理:评估使用的数据库系统,包括身份鉴别、密钥管理、资源控制等方面的安全风险。例如,收集操作系统日志、应用日志、安全日志,存储周期12个月,关键系统(如财务服务器)日志需实时监控,设置异地备份。
安全管理中心:对安全设备、网络设备等进行集中管理和监控。
安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个层面。例如,制定完善的安全管理制度,明确安全管理机构的职责,对安全管理人员进行培训,在安全建设过程中进行风险评估和安全设计,在安全运维过程中进行日常巡检和应急响应等。
二、等保二级测评周期
根据国家《信息安全等级保护管理办法》的规定,等保二级的测评周期为两年一次。这意味着每两年需要进行一次等级测评,以验证信息系统的安全性能是否达标。不过,部分行业可能明确要求每两年进行测评,具体情况需根据行业规定执行。
三、等保二级所需的安全设备
等保二级信息系统需从物理环境、网络通信、区域边界、计算环境四个层面部署基础安全设备,以下为具体设备清单:
1.物理和环境安全层面:
防盗报警系统、灭火设备和火灾自动报警系统、水敏感检测仪及漏水检测报警系统。
2.精密空调以及备用发电机。
机房门禁系统:采用电子门禁或指纹识别设备,设置进出权限管理,门禁记录至少保存180天,控制中心需与监控系统联动,中小型机房建议采用一体式门禁控制器,支持异常开门报警功能。
视频监控装置:部署1080P以上摄像头,覆盖机房出入口、核心设备区,存储周期不少于30天,金融类机构建议保留90天,需配置移动侦测功能,夜间采用红外补光。
防雷接地装置:安装三级防雷器(电源端 + 网络端),接地电阻≤4Ω,精密空调等大功率设备需单独接地,建议每季度检测接地线路。
网络和通信安全及设备和计算安全层面:
防火墙或入侵防御系统:部署在网络边界处,启用访问控制、入侵防御、病毒过滤功能,配置最小化策略,关闭非必要端口,每周进行策略有效性验证,例如模拟攻击测试。
上网行为管理系统:记录所有用户网络行为,留存6个月日志,需包含源IP、目的IP、协议类型、流量大小等字段,教育机构需特别注意上网行为审计。
网络准入系统:对网络接入进行控制,防止非法设备接入网络。
审计平台或者统一监控平台(堡垒机):可满足主机、网络和应用层面的监控需求,在条件不允许的情况下,至少要使用数据库审计。堡垒机集中管理服务器运维权限,录像留存180天,配置命令限制策略,禁止执行rm - rf、format等危险指令。
防病毒软件:具备病毒查杀、漏洞修复、外设管控功能。
四、应用及数据安全层面:
VPN:远程访问必须采用国密算法加密,支持双因素认证,配置会话超时(建议30分钟),限制同时在线用户数。
网页防篡改系统(针对网站系统):防止网站页面被非法篡改。
数据异地备份存储设备:本地全量备份每周1次,增量备份每日1次,政务系统需配置异地备份,建议采用“3 - 2 - 1”原则(3份数据、2种介质、1份异地)。
主要网络设备、通信线路和数据系统硬件冗余:关键设备双机冗余,确保系统的高可用性。
二级安全等级保护测评和风险评估是评估信息系统或网络安全的安全性和可靠性的过程。企业需依据测评结果完善安全体系,保障业务连续性与数据安全,及时了解二级等保测评的内容极为重要。
