等保测评是信息安全等级保护测评的简称,所谓的等保测评就是指经过公安部门认证的具有相关资质的测评机构,然后直接依据国家信息安全等级保护规范的相关规定,受一些单位的委托,依照有关的管理规范和基本的技术标准,直接对一些信息系统安全等级保护状态状况进行检测评估的一种活动。
这种活动的好处比较多,可以有效的对信息安全等级保护的基本等级检测以及评估。很多单位都会委托具备相关资质的机构去操作这项工作,不过在测评的时候,需要对相关的测评内容有所了解。下面,简单的了解一下等保测评当中的基本内容有哪些。
等保测评对信息系统安全等级保护状态的进行的一种测试以及评估,这种评估主要包含两个方面的内容。
第一个方面的内容:是安全控制测评,这种情况下,主要测评的是信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况。
第二个方面的内容:系统整体测评,此时主要是测评分析信息系统的整体安全性。另外,其中的安全控制测评是信息系统整体性安全测评的基础。
这两个方面就是等保测评的基本内容,另外两个测评内容当中针对的基本范围是不同的,为了更加清楚的去了解等保测评,就需要了解这个基本的内容。
安全技术测评:这种测评方式包含的内容比较多,其中有物理安全、网络安全、主机系统安全、应用安全和数据安全着五大层面上的安全控制测评。
安全管理测评:这种测评方式的基本内容也很多,在操作的时候也一定要重视,主要有安全管理机构、安全管理制度、人员安全管理、系统假设管理和系统运维管理这五大方面的安全控制测评。
以上这些基本的内容都是关于等保测评,从这些内容可以得知等保测评所的全称是信息安全等级保护测评,另外还可以知道等保测评一般分为安全控制测评以及安全管理测评这两大方面。
