等保評測的含義

等保評測的全稱是信息安全等級保護測評。是經公安部認證的具有(yǒu)資質的測評機構，依據國家(jiā)信息安全等級保護規範規定，受有(yǒu)關單位委托，按照有(yǒu)關管理(lǐ)規範和(hé)技(jì)術(shù)标準，對信息系統安全等級保護狀況進行(xíng)檢測評估的活動

信息系統的安全保護等級分為(wèi)以下五級：

第一級，信息系統受到破壞後，會(huì)對公民、法人和(hé)其他組織的合法權益造成損害，但(dàn)不損害國家(jiā)安全、社會(huì)秩序和(hé)公共利益。

第二級，信息系統受到破壞後，會(huì)對公民、法人和(hé)其他組織的合法權益産生(shēng)嚴重損害，或者對社會(huì)秩序和(hé)公共利益造成損害，但(dàn)不損害國家(jiā)安全。

第三級，信息系統受到破壞後，會(huì)對社會(huì)秩序和(hé)公共利益造成嚴重損害，或者對國家(jiā)安全造成損害。

第四級，信息系統受到破壞後，會(huì)對社會(huì)秩序和(hé)公共利益造成特别嚴重損害，或者對國家(jiā)安全造成嚴重損害。

第五級，信息系統受到破壞後，會(huì)對國家(jiā)安全造成特别嚴重損害。

為(wèi)什麽要開(kāi)展等級保護工作

1、通(tōng)過等級保護工作發現單位信息系統存在的安全隐患和(hé)不足，進行(xíng)安全整改之後，提高(gāo)信息系統的信息安全防護能力，降低(dī)系統被各種攻擊的風險，維護單位良好的形象。

2、等級保護是我國關于信息安全的基本政策，國家(jiā)法律法規、相關政策制(zhì)度要求單位開(kāi)展等級保護工作。如《信息安全等級保護管理(lǐ)辦法》和(hé)《中華人民共和(hé)國網絡安全法》。

3、很(hěn)多(duō)行(xíng)業主管單位要求行(xíng)業客戶開(kāi)展等級保護工作，目前已經下發行(xíng)業要求文件的有(yǒu)：金融、電(diàn)力、廣電(diàn)、醫(yī)療、教育等行(xíng)業，還(hái)有(yǒu)一些(xiē)主管單位發過相關文件或通(tōng)知要求去做。

4、落實個(gè)人及單位的網絡安全保護義務，合理(lǐ)規避風險。

等保評測的主要內(nèi)容

1、物理(lǐ)安全：包括物理(lǐ)位置的選擇、物理(lǐ)訪問控制(zhì)和(hé)防盜、防火(huǒ)、防水(shuǐ)、防雷、溫濕度控制(zhì)、電(diàn)力供應、防靜電(diàn)和(hé)電(diàn)磁防護。

2、網絡安全：包括結構安全、安全審計(jì)、訪問控制(zhì)、邊界完整性檢查、惡意代碼防範、入侵防範和(hé)網絡設備防護等。三級要求主要增強點：結構安全擴展到對重要網段采取可(kě)靠的技(jì)術(shù)隔離，在網絡邊界增加對惡意代碼檢測和(hé)清除；安全審計(jì)增強審計(jì)數(shù)據分析和(hé)保護，生(shēng)成審計(jì)報表；訪問控制(zhì)擴展到對進出網絡的信息內(nèi)容過濾；

3、主機安全：包括身份鑒别、訪問控制(zhì)、安全審計(jì)、入侵防範、惡意代碼防範和(hé)資源控制(zhì)等。三級要求主要增強點：身份鑒别要求對管理(lǐ)用戶采用組合鑒别技(jì)術(shù)；

4、應用安全：包括身份鑒别、訪問控制(zhì)、安全審計(jì)、通(tōng)信完整性、通(tōng)信保密性、抗抵賴、軟件容錯和(hé)資源控制(zhì)等。三級要求主要增強點：身份鑒别要求組合鑒别技(jì)術(shù)；訪問控制(zhì)和(hé)安全審計(jì)基本同主機安全增強要求；要求對通(tōng)信過程中的整個(gè)報文或會(huì)話(huà)過程進行(xíng)加密；

5、數(shù)據安全：包括數(shù)據完整性和(hé)保密性、數(shù)據的備份和(hé)恢複。三級要求主要增強點：對系統管理(lǐ)數(shù)據、鑒别信息和(hé)重要業務數(shù)據在存儲過程和(hé)傳輸過程中完整性進行(xíng)檢測和(hé)恢複，采用加密或其他有(yǒu)效措施實現以上(shàng)數(shù)據傳輸和(hé)存儲的保密性；提供異地數(shù)據備份等。