据亿林安全-安全部老师介绍,等保测评根据不同等级要求的控制点和测试项也各不一样,以二级等保,三级等保为例:
二级等保测评要求有68个控制点,135个测评项。
三级等保测评要求有71个控制点,211个测评项。
等保测评大项包括十个内容:
安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
以安全物理环境为例,物理环境安全是指对信息系统涉及到的机房进行安全保护,具体内容包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等10个面。二级物理环境安全有15个测评项,三级物理环境安全有22个测评项。
等级越高要求的控制点及测评项也就越多。测评报告样例如下:
亿林网络通过多年的建设经验和实践积累总结了等保对主机操作系统的所有安全要求,针对操作系统的结构安全、访问控制、网络设备防护、安全审计、入侵防范、资源控制和信息保护预置了安全护策略,定制并生成了专用的等保建设方案,助企业顺利通过等保。亿林拥有满足三级等保要求的云web防火墙、VPN、入侵防御、病毒过滤网关、网络行为与内容审计等安全组件,为业务系统提供从接入、传输、网络到应用。亿林安全(www.xinnetlabs.cn)为企业提供一体化的等保建设服务,协助企业完成相应的流程、提供业务整改与建设方案、为业务托管与运维提供全程的服务。行业经验丰富,快至30日过审,全国可提供服务。咨询热线:400-604-0451
