二級等保測評內(nèi)容是什么？二級等保細則

二級等保測評內(nèi)容是什么

在了解二級等保測評之前，我們先來了解下網(wǎng)絡(luò)安全等級測評的目的，一般是企業(yè)對目標系統(tǒng)的安全技術(shù)還有管理方面的測評，需要對安全技術(shù)狀態(tài)及安全管理狀況這兩個方面做出初步判斷，其次給出目標系統(tǒng)在安全技術(shù)及安全管理方面與其相應安全等級保護要求之間的差距，以進一步完善系統(tǒng)安全策略及安全技術(shù)防護措施。

通過以上內(nèi)容我們可以得知，等保測評主要內(nèi)容就是技術(shù)和管理層面這兩項內(nèi)容。其中技術(shù)層面的測評內(nèi)容有：物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應用和數(shù)據(jù)安全；而管理層面測評內(nèi)容包含：安全策略和管理制度、安全管理機構(gòu)和人員、安全建設(shè)管理、安全運維管理。

二級等保細則

同時測評機構(gòu)根據(jù)目標企業(yè)系統(tǒng)需要定級的等級項目，針對不同內(nèi)容要求，進行相關(guān)事項內(nèi)容的評測。在比較常見的二級和三級等保測評項目里面，二級等保測評內(nèi)容、要求相對少，也沒有那么多要求、標準，相應的測評項目也少一些，二級等保測評控制項目總共135項，而三級等保測評控制項目則需要進行211項。

其中根據(jù)等保2.0標準，企業(yè)進行二級等保測評相應解綁要求類進行的項目數(shù)有：

一、二級等保技術(shù)要求：安全物理環(huán)境15項、安全通信網(wǎng)絡(luò)4項、安全區(qū)域邊界11項、安全計算環(huán)境23項、安全管理中心4項；

二、二級等保管理要求：安全管理制度6項、管理機構(gòu)9項、管理人員7項、建設(shè)管理25項、系統(tǒng)運維管理31項。