等保测评结论分为几个级别?多少分为合格?

Posted 行云管家

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了等保测评结论分为几个级别?多少分为合格?相关的知识,希望对你有一定的参考价值。

等保2.0正式实施后,关于等保测评结论发生了重大变化。但还有很多人不清楚,今天我们就一起聊聊等保测评结论分为几个级别?多少分为合格?

等保测评结论分为几个级别?多少分为合格?

目前等保测评结论分为优、良、中、差几个级别,70分以上才算及格,90分以上算优秀。其具体判别依据如下:

1、优:被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且系统综合得分90分以上,包含90分;

2、良:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上,包含80分;

3、中:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上,包含70分;

4、差:被测对象中存在安全问题,而且会导致达测对象面临高等级安全风险,或被测对象综合得分低于70分。

相关知识补充

1、等保2.0什么时候开始实施的?

2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》2.0版本,等保2.0于2019年12月1日正式实施。等保2.0的实施,是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。

2、等保测评多长时间做一次?每年都要做吗?

根据规定,第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。

3、等保评测主要测评哪些方面?内容有哪些?

对信息系统安全等级保护状况进行测试评估,应包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。

4、过等保2.0用什么软件好?

过等保2.0推荐行云管家!行云管家堡垒机是业界领先的、全面满足等保2.0要求的信息安全运维审计系统,经过严格测试,已经获得了计算机信息系统安全产品身份鉴别(网络)类销售许可证。其具备了集中管控、多重防护等多种特性,支持多云、混合云IT架构,全方位保障了企业信息安全,是过等保之必备利器。

以上是关于等保测评结论分为几个级别?多少分为合格?的主要内容,如果未能解决你的问题,请参考以下文章

等保小知识等保一级需要测评吗?

三级等保三级等保服务费用一年大概要多少?一年需要测评一次嘛?

三级等保三级等保服务费用一年大概要多少?一年需要测评一次嘛?

等保测评结论为差,是不是表示等保工作白做了?

等保测评结论为差,是不是表示等保工作白做了?

等保三级都需要哪些安全产品?都有哪些作用?