二级等保测评包含哪些内容?

2022_首页    二级等保测评包含哪些内容?

 

二级等保测评标准是什么?

 

二级等保主要是指:当信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,并且会对社会秩序以及公共利益造成损害,但不会损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

 

二级等保适用于地市级以上国家机关、企业、事业单位内部一般的信息系统,小的局域网,非涉及秘密以及敏感信息的办公系统等。

 

想要通过二级等保需要具备能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁做造成的重要资源损害,能够发现重要的安全漏洞和安全事件和在遭受攻击损害后,具备在一段时间内恢复部分功能的条件。

 

那么二级等保的测评内容是什么呢?

 

物理安全

主要包含物理位置的选择、物理访问控制、防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。

 

网络安全

主要包含结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范以及网络设备防护等。

 

主机安全

主要包含身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范以及资源控制等。

 

应用安全

主要包含身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错以及资源控制等。

 

数据安全

主要包含数据完整性和保密性、数据的备份和恢复。

 

2022年3月23日 17:01
浏览量:0
收藏
验证码