二级等保测评内容是什么?二级等保细则
二级等保测评内容是什么?二级等保细则。不知道大家有没有听过等级保护定级或者等保测评相关内容,随着国家相关监管部门的要求,以及管理条例办法的发布,越来越多的企业进行等保测评。在五种等保测评定级级别中,比较常见的是二级等保测评和三级等保测评,今天公司宝小编主要来和大家介绍二级等保测评相关事项,一起来看看吧!
二级等保测评内容是什么
在了解二级等保测评之前,我们先来了解下网络安全等级测评的目的,一般是企业对目标系统的安全技术还有管理方面的测评,需要对安全技术状态及安全管理状况这两个方面做出初步判断,其次给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距,以进一步完善系统安全策略及安全技术防护措施。
通过以上内容我们可以得知,等保测评主要内容就是技术和管理层面这两项内容。其中技术层面的测评内容有:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;而管理层面测评内容包含:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。
二级等保细则
同时测评机构根据目标企业系统需要定级的等级项目,针对不同内容要求,进行相关事项内容的评测。在比较常见的二级和三级等保测评项目里面,二级等保测评内容、要求相对少,也没有那么多要求、标准,相应的测评项目也少一些,二级等保测评控制项目总共135项,而三级等保测评控制项目则需要进行211项。
其中根据等保2.0标准,企业进行二级等保测评相应解绑要求类进行的项目数有:
一、二级等保技术要求:安全物理环境15项、安全通信网络4项、安全区域边界11项、安全计算环境23项、安全管理中心4项;
二、二级等保管理要求:安全管理制度6项、管理机构9项、管理人员7项、建设管理25项、系统运维管理31项。
以上就是公司宝小编整理的二级等保测评所有内容介绍,如果对于以上内容还有不了解的,可以咨询公司宝在线客服进行详细了解,同时需要进行代办理二级等保、三级等保、等保复测的可扫描以下二维码进行询问,公司宝会有专业人员为您进行服务。
相关推荐:
标签: 二级信息系统安全等级保护要求 二级等保测评