等保评测是什么意思？是做什么的？测评内容包含哪些？

Posted 2021-08-05 行云管家

我国实行网络安全等级保护制度，企业需要按照要求落实等级保护工作，其中等级保护测评是等级保护工作的一个环节。那你知道等保评测是什么意思？等保评测是做什么？等保评测内容包哪些吗？

等保评测是什么意思？是做什么的？

等保评测也就是等级保护测评，是指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。测评机构测评结束以后，会根据公安机关提供的模板出具测评报告。测评报告会包含信息系统安全状况分析（信息系统存在什么安全风险）和测评结论（判定企业信息系统安全状况是否符合等级保护要求，分优良中差四个类别）。

等保评测主要测评哪些方面？内容有哪些？

对信息系统安全等级保护状况进行测试评估，应包括两个方面的内容：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评分析信息系统的整体安全性。其中，安全控制测评是信息系统整体安全测评的基础。

安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全；

安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理。

从事等保评测机构义务有哪些？

根据规定，从事信息系统安全等级测评的机构，应当履行下列义务：

1、遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果；

2、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私，防范测评风险；

3、对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实。