随着網絡資訊技術的快速發展,為了進一步規範對網站的管理,國家要求商家及企業進行等保測評。那等保測評是什麼意思?下面,就跟龍翊信安一起來看看吧。
一、等保測評是什麼含義
等保測評的全稱是資訊安全等級保護測評,是經公安部認證的具有資質的測評機構,依據國家資訊安全等級保護規範規定,受有關機關委托,按照有關管理規範和技術标準,對資訊系統安全等級保護狀況進行檢測評估的活動。
《資訊安全等級保護管理辦法》第七條規定:
資訊系統的安全保護等級分為以下五級:
第一級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益産生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級,資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,資訊系統受到破壞後,會對社會秩序和公共利益造成特别嚴重損害,或者對國家安全造成嚴重損害。
第五級,資訊系統受到破壞後,會對國家安全造成特别嚴重損害。
二、為什麼要開展等級保護工作
1、通過等級保護工作發現機關資訊系統存在的安全隐患和不足,進行安全整改之後,提高資訊系統的資訊安全防護能力,降低系統被各種的風險,維護機關良好的形象。
2、等級保護是我國關于資訊安全的基本政策,國家法律法規、相關政策制度要求機關開展等級保護工作。如《資訊安全等級保護管理辦法》和《中華人民共和國網絡安全法》。
3、很多行業主管機關要求行業客戶開展等級保護工作,目前已經下發行業要求檔案的有:金融、電力、廣電、醫療、教育等行業,還有一些主管機關發過相關檔案或通知要求去做。
4、落實個人及機關的網絡安全保護義務,合理規避風險。
三、等保測評的主要内容是什麼
1、實體安全:包括實體位置的選擇、實體通路控制和防盜、防火、防水、防雷、溫濕度控制、電力供應、防靜電和電磁防護。
2、網絡安全:包括結構安全、安全審計、通路控制、邊界完整性檢查、惡意代碼防範、入侵防範和網絡裝置防護等。三級要求主要增強點:結構安全擴充到對重要網段采取可靠的技術隔離,在網絡邊界增加對惡意代碼檢測和清除;安全審計增強審計資料分析和保護,生成審計報表;通路控制擴充到對進出網絡的資訊内容過濾;