@风铃
2年前 提问
1个回答

等保2.0在测评要求上有什么变化

Ann
2年前

等保2.0在测评要求上的变化:

  • 不同级别使用不同测评方法:第一级主要以访谈为主进行等级测评、第二级以核查为主进行等级测评,第三级和第四级在核查基础上还要进行测试验证工作。不同级别使用不同测评方法,能体现出测评实施过程中访谈、核查和测试的测评强度的不同。

  • 不同级别测评对象范围不同:第一级和第二级测评对象的范围为关键设备,第三级为主要设备,第四级为所有设备。不同级别测评对象范围不同,能体现出测评实施过程中访谈、核查和测试的测评广度的不同。

  • 不同级别现场测评实施工作不同:第一级和第二级以核查安全机制为主,第三级和第四级先检查安全机制,再检查安全策略有效性。