@Haggard
3年前 提问
1个回答
怎么样才算通过安全等级保护
房乐
3年前
当拿到公安部出具的等保安全要求测评报告即为通过了安全等保护,该测评报告需要公安部或公安部授权委托的测评机构出具否则视为无效,测评机构对信息系统进行安全测评,测评完成后通过则会出具《等级保护测评报告》。
以三级等级保护为例,通过安全等级保护要求如下:
技术方面主要包括物理环境安全(机房)、网络通信安全(网络结构)、区域边界安全(边界安全防护措施)、计算环境安全(包括网络设备、安全设备、操作系统、数据库、应用软件、中间件、数据)、安全管理中心(安全管理中心仅三级及以上要求)五个层面,还需进行工具测试和渗透测试(如有特殊原因,客户可以选择不进行,但需签署自愿放弃验证声明)。eg:需要通过防火、防尘、防潮、防雷击等方法来对物理环境安全的要求。
管理方面主要包括安全策略和管理制度、安全管理机构和人员、安全建设管理和安全运维管理四个层面。这是本人在等保测评机构时代新威官网找到的相关资料,供参考。该网站发布了很多关于等级保护的干货,还想知道等级保护测评更加具体的内容还是直接去它官网看比较省事。eg:需要通过人员的录用、考核、安全意识教育和培训等方式来达到管理制度的要求。