等保测评是什么意思 首要内容有哪些

一、等保测评是什么意义

等保测评的全称是信息安全等级维护测评，是经公安部认证的具有资质的测评安排，根据国家信息安全等级维护标准规则，受有关单位托付，按照有关办理标准和技能标准，对信息系统安全等级维护状况进行检测评估的活动。

《信息安全等级维护办理办法》第七条规则：

信息系统的安全维护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他安排的合法权益形成危害，但不危害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他安排的合法权益产生严峻危害，或许对社会秩序和公共利益形成危害，但不危害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益形成严峻危害，或许对国家安全形成危害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益形成特别严峻危害，或许对国家安全形成严峻危害。

第五级，信息系统受到破坏后，会对国家安全形成特别严峻危害。

二、为什么要展开等级维护作业

1、经过等级维护作业发现单位信息系统存在的安全隐患和不足，进行安全整改之后，进步信息系统的信息安全防护才能，降低系统被各种进犯的危险，维护单位良好的形象。

2、等级维护是我国关于信息安全的基本方针，国家法律法规、相关方针准则要求单位展开等级维护作业。如《信息安全等级维护办理办法》和《中华人民共和国网络安全法》。

3、很多职业主管单位要求职业客户展开等级维护作业，现在已经下发职业要求文件的有：金融、电力、广电、医疗、教育等职业，还有一些主管单位发过相关文件或告诉要求去做。

4、落实个人及单位的网络安全维护义务，合理规避危险。

三、等保测评的首要内容是什么

1、物理安全：包含物理方位的选择、物理拜访操控和防盗、防火、防水、防雷、温湿度操控、电力供应、防静电和电磁防护。

2、网络安全：包含结构安全、安全审计、拜访操控、鸿沟完整性查看、恶意代码防备、入侵防备和网络设备防护等。三级要求首要增强点：结构安全扩展到对重要网段采取牢靠的技能隔离，在网络鸿沟增加对恶意代码检测和清除；安全审计增强审计数据分析和维护，生成审计报表；拜访操控扩展到对进出网络的信息内容过滤；

3、主机安全：包含身份辨别、拜访操控、安全审计、入侵防备、恶意代码防备和资源操控等。三级要求首要增强点：身份辨别要求对办理用户选用组合辨别技能；

4、使用安全：包含身份辨别、拜访操控、安全审计、通讯完整性、通讯保密性、抗抵赖、软件容错和资源操控等。三级要求首要增强点：身份辨别要求组合辨别技能；拜访操控和安全审计基本同主机安全增强要求；要求对通讯进程中的整个报文或会话进程进行加密；

5、数据安全：包含数据完整性和保密性、数据的备份和康复。三级要求首要增强点：对系统办理数据、辨别信息和重要事务数据在存储进程和传输进程中完整性进行检测和康复，选用加密或其他有效办法完成以上数据传输和存储的保密性；提供异地数据备份等。