等保测评的全称是信息安全等级保护测评 等保测评是什么

等保测评的全称为信息安全等级保护测评,是经公安部认证具备资格的测评组织,依据国家信息安全等级保护规范规定,受有关单位委托,依照相关管理规范和标准规范,对信息系统安全等级保护情况开展检测评估活动 。
【等保测评的全称是信息安全等级保护测评 等保测评是什么】

等保测评的全称是信息安全等级保护测评 等保测评是什么

文章插图
测评基本内容对信息系统安全等级保护情况开展测试评估,应包括2个方面的知识:一是安全控制测评,关键测评信息安全等级保护规定的基本安全控制在信息系统里的实施配备状况;二是系统整体测评,关键测评分析信息系统的整体安全性 。其中,安全控制测评是信息系统整体安全测评的前提 。
对安全控制测评的描写,应用测评模块方法组织 。测评模块分成安全技术测评和安全管理测评两大类 。
安全技术测评:包含物理安全、网络安全、主机系统?安全、应用安全和数据安全等五个层面上的安全控制测评 。
安全管理测评:包含安全管理组织、安全管理制度、人员安全管理、系统建设管理与系统运维管理等五个方面的安全控制测评 。