为什么要做等保?
1、降低信息安全风险,提高信息系统的安全防护能力;
2、满足国家相关法律法规和制度的要求;
3、满足相关主管单位和行业要求;
4、合理地规避或降低风险。
要加大对维护国家安全所需的物质、技术、装备、人才、法律、机制等保障方面的能力建设,更好适应国家安全工作需要。
怎么做等保?
对信息系统安全等级保护状况进行测试评估,应包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。
对安全控制测评的描述,使用测评单元方式组织。测评单元分为安全技术测评和安全管理测评两大类。
安全技术测评:包括物理安全、网络安全、主机系统 安全、应用安全和数据安全等五个层面上的安全控制测评。
安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。
以上是西部数码对于等保测评是什么的介绍,进行等保测评服务请查看 https://www.west.cn/web/dengbao/
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 等保是什么
