信息安全等级保护测评认证那些企业要做？和等保具体内容

等保新项目首要聚集在政府部门、医院门诊、人民法院、金融机构、电力工程、军用、院校等单位，知名企业因为要为租赁户给予服务项目，安全隐患突显，也是公安网安单位审核的关键。一般新项目多见等保二级、三级、和四级;对网络安全有特殊高标准的军用、电力工程、金融业等单位应符合等保四级;一般公司单位系统软件应符合等保三级、等保二级;等保一级和等保五级(保密)因为安全系数太低和太高，单位或机构难得少有涉及到。

等保依据系统软件关键程度和被损坏后的伤害程度，区划为5个级别。大伙儿了解的阿里云服务器公共云服务平台评定为三级，金融业云评定四级;一般业务管理系统评定为二级。

《网络安全等级保护管理办法》第十四条规定：信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评工作。

▪《信息安全技术 网络安全等级保护测评过程指南》GB∕T 28449-2018

▪《信息安全技术 网络安全等级保护基本要求》GB∕T 22239-2019

▪《信息安全技术 网络安全等级保护测评要求》GB∕T 28448-2019

测评机构应当依据《管理办法》、《测评过程指南》、《基本要求》、《测评要求》等国家标准进行等级保护测评工作。

其中《基本要求》阐述了等级测评工作的目标和内容，《测评要求》阐述了《基本要求》中各要求项的具体测评方法、步骤和判断依据等，用来评定信息系统的安全保护措施是否符合《基本要求》。《测评过程指南》规定了开展等级测评工作的基本过程、流程、任务及工作产品等，规范测评机构的等级测评工作，并对在等级测评过程中何时如何使用《测评要求》提出了指导建议。共同指导网络安全等级保护测评工作。

等保是一个全方位系统安全性标准，不仅仅是程序安全，包括：物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等方面。

【物理安全】机房物理访问控制、防火，防雷击，温湿度控制、电力供应，电磁防护。

【应用安全】应用具备身份鉴别、访问控制、安全审计、剩余信息保护、软件容错、资源控制和代码安全。

【通信安全】包括网络架构，通信传输，可信验证。

【边界安全】包括边界防护，访问控制，入侵防范，恶意代码防护等。

【环境安全】 入侵防范，恶意代码防范，身份鉴别，访问控制，数据完整性、保密性，个人信息保护。

【管理安全】系统管理，审计管理，安全管理，集中管控。

以上就是等保测评小编为大家整理与分享等保测评的那些事！都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助，可以点个赞，也可以分享给更多的朋友们。