二級(jí)等保測(cè)評(píng)內(nèi)容是什么？二級(jí)等保細(xì)則

二級(jí)等保測(cè)評(píng)內(nèi)容是什么

在了解二級(jí)等保測(cè)評(píng)之前，我們先來了解下網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)的目的，一般是企業(yè)對(duì)目標(biāo)系統(tǒng)的安全技術(shù)還有管理方面的測(cè)評(píng)，需要對(duì)安全技術(shù)狀態(tài)及安全管理狀況這兩個(gè)方面做出初步判斷，其次給出目標(biāo)系統(tǒng)在安全技術(shù)及安全管理方面與其相應(yīng)安全等級(jí)保護(hù)要求之間的差距，以進(jìn)一步完善系統(tǒng)安全策略及安全技術(shù)防護(hù)措施。

通過以上內(nèi)容我們可以得知，等保測(cè)評(píng)主要內(nèi)容就是技術(shù)和管理層面這兩項(xiàng)內(nèi)容。其中技術(shù)層面的測(cè)評(píng)內(nèi)容有：物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全；而管理層面測(cè)評(píng)內(nèi)容包含：安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理。

二級(jí)等保細(xì)則

同時(shí)測(cè)評(píng)機(jī)構(gòu)根據(jù)目標(biāo)企業(yè)系統(tǒng)需要定級(jí)的等級(jí)項(xiàng)目，針對(duì)不同內(nèi)容要求，進(jìn)行相關(guān)事項(xiàng)內(nèi)容的評(píng)測(cè)。在比較常見的二級(jí)和三級(jí)等保測(cè)評(píng)項(xiàng)目里面，二級(jí)等保測(cè)評(píng)內(nèi)容、要求相對(duì)少，也沒有那么多要求、標(biāo)準(zhǔn)，相應(yīng)的測(cè)評(píng)項(xiàng)目也少一些，二級(jí)等保測(cè)評(píng)控制項(xiàng)目總共135項(xiàng)，而三級(jí)等保測(cè)評(píng)控制項(xiàng)目則需要進(jìn)行211項(xiàng)。

其中根據(jù)等保2.0標(biāo)準(zhǔn)，企業(yè)進(jìn)行二級(jí)等保測(cè)評(píng)相應(yīng)解綁要求類進(jìn)行的項(xiàng)目數(shù)有：

一、二級(jí)等保技術(shù)要求：安全物理環(huán)境15項(xiàng)、安全通信網(wǎng)絡(luò)4項(xiàng)、安全區(qū)域邊界11項(xiàng)、安全計(jì)算環(huán)境23項(xiàng)、安全管理中心4項(xiàng)；

二、二級(jí)等保管理要求：安全管理制度6項(xiàng)、管理機(jī)構(gòu)9項(xiàng)、管理人員7項(xiàng)、建設(shè)管理25項(xiàng)、系統(tǒng)運(yùn)維管理31項(xiàng)。