保測(cè)評(píng)需要測(cè)哪些內(nèi)容：等保測(cè)評(píng)十個(gè)大項(xiàng)

時(shí)間：2023-1-14 20:41:48    閱讀：1968    來源：太原等保測(cè)評(píng)

等保2.0新標(biāo)準(zhǔn)，相較于等保1.0有了很大區(qū)別，在測(cè)評(píng)內(nèi)容和測(cè)評(píng)標(biāo)準(zhǔn)上也存在很多不同。那等保2.0新規(guī)以后，等保測(cè)評(píng)需要測(cè)哪些內(nèi)容呢？

等保測(cè)評(píng)首先是有十個(gè)大項(xiàng)，安全物理環(huán)境、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全通信網(wǎng)絡(luò)、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理。

其中安全物理環(huán)境是對(duì)機(jī)房環(huán)境的嚴(yán)格要求，包括機(jī)房位置，不能處于頂樓和地下室，機(jī)房溫濕度控制、防盜、防火、防潮、防水、防雷擊、電力供應(yīng)、電磁防護(hù)等。

安全通信網(wǎng)絡(luò)是對(duì)網(wǎng)絡(luò)安全提出的要求，一般包括廣域網(wǎng)、局域網(wǎng)、城域網(wǎng)等，測(cè)評(píng)主要是看是否內(nèi)網(wǎng)，傳輸是否加密等。

安全區(qū)域邊界主要是對(duì)邊界安全提出的一系列要求，包括入侵防范、訪問控制、安全審計(jì)、可信驗(yàn)證，測(cè)評(píng)設(shè)備一般為防火墻、ips等。

安全計(jì)算環(huán)境是邊界內(nèi)的所以測(cè)評(píng)對(duì)象，包括安全設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、系統(tǒng)、中間件、跳板機(jī)、終端設(shè)備等，需要對(duì)每個(gè)測(cè)評(píng)單位的身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)進(jìn)行測(cè)評(píng)。

安全管理中心需要測(cè)評(píng)包括系統(tǒng)管理、審計(jì)管理、安全集中管理和集中管控。

安全管理制度是對(duì)制度進(jìn)行安全測(cè)評(píng)，看制度是否全面，比如計(jì)算機(jī)管理制度、機(jī)房進(jìn)出制度、惡意代碼防范制度等。

安全管理機(jī)構(gòu)是對(duì)負(fù)責(zé)網(wǎng)絡(luò)安全的機(jī)構(gòu)崗位、人員、授權(quán)、審批、溝通和合作進(jìn)行檢查。

安全管理人員是對(duì)安全人員錄用、離崗、培訓(xùn)等內(nèi)容進(jìn)行測(cè)評(píng)。

安全建設(shè)管理包括對(duì)定級(jí)備案、方案設(shè)計(jì)、安全設(shè)備購(gòu)買、軟件開發(fā)、服務(wù)商等內(nèi)容進(jìn)行測(cè)評(píng)。

安全運(yùn)維管理包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置等多個(gè)方面的測(cè)評(píng)。

以上就是常規(guī)等保測(cè)評(píng)涉及到的十個(gè)主要項(xiàng)，如果物聯(lián)網(wǎng)、云平臺(tái)、工業(yè)安全還有不同的擴(kuò)展項(xiàng)。