@哈哈鱼
2年前 提问
1个回答

等级保护测评点有多少个

齐士忠
2年前

等级保护测评包括技术测评和管理测评两大部分。技术测评包括物理安全、主机安全、网络安全、应用安全和数据安全与备份五个技术层面。管理测评包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个技术层面,等级保护测评一共包括69项测评点。

技术测评共38项测评点:

物理安全

物理安全测评项包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、机房供配电、电磁防护、设备安全防护、存储介质安全防护。共12项。

主机安全

主机安全测评项包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制。共7项。

网络安全

网络安全测评项包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护。三级要求主要增强点:结构安全扩展到对重要网段采取可靠的技术隔离,在网络边界增加对恶意代码检测和清除;安全审计增强审计数据分析和保护,生成审计报表;访问控制扩展到对进出网络的信息内容过滤。一般情况下共7项。

应用安全

应用安全测评项包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制。三级要求主要增强点:身份鉴别要求组合鉴别技术;访问控制和安全审计基本同主机安全增强要求;要求对通信过程中的整个报文或会话过程进行加密。一般情况下共9项。

数据安全与备份

数据安全与备份测评项包括数据完整性、数据保密性、数据的备份和恢复。三级要求主要增强点:对系统管理数据、鉴别信息和重要业务数据在存储过程和传输过程中完整性进行检测和恢复,采用加密或其他有效措施实现以上数据传输和存储的保密性;供异地数据备份等。一般情况下共3项。

管理测评共31项测评点:

安全管理制度

安全管理制度测评项主要包括管理制度、制定和发布、评审和修订。共3项。

安全管理机构

安全管理机构测评项主要包括岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。共5项。

人员安全管理

人员安全管理测评项主要包括人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理。共5项。

系统建设管理

系统建设管理测评项包括系统定级、安全方案设计、产品采购和使用、自行软件开发、外部软件开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择。共11项.

系统运维管理

系统运维管理测评项包括环境管理、资产管理、介质管理、设备灌流、监控管理和安全管理中心、网络安全管理、系统安全管理。共7项。