什么是等保测评?
全称是信息安全等级保护测评,是经部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
等保测评安全评估包括以下几个方面:
资产识别与评估:明确信息系统的资产,包括硬件设备、软件应用、数据存储等,并评估每个资产的重要性和敏感性。
风险识别与评估:通过分析信息资产和相关系统,确定潜在的安全风险,包括威胁情报分析、漏洞评估、风险影响分析等,并确定每个风险的等级和优先级。
安全控制措施评估:评估企业已经采取的安全控制措施的有效性和合规性,包括访问控制、身份验证、加密技术、安全审计等方面。
企业为何一定要过等保呢?
一、开展等保是为了通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。
二、等级保护是我国关于信息安全的基本政策,相关文件明确规定要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。
三、很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。另外信息安全主管单位要求我们去开展等级保护工作,主要有:、网信办、经信委、通管局等行业主管单位。
如果是三级等保测评如何过?
三级等保认证十分严格,根据《信息系统安全等级保护基本要求》,三级等保的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面,包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。通过“三级等保”认证,表明企业的信息安全管理能力达到国内标准。为了通过三级等保测评,成功拿证,等级保护申办单位必须根据三级等保的安全技术要求和安全管理要求做好网络安全防护。那么,三级等保的安全技术要求和安全管理要求是什么呢?如下所示:
1.物理安全部分
①机房应区域划分至少分为主机房和监控区两个部分;
②机房应配备电子门禁系统、防盗报警系统、监控系统;
③机房不应该有窗户,应配备专用的气体灭火、ups供电系统。
2.网络安全部分
①应绘制与当前运行情况相符合的拓扑图;
②交换机、防火墙等设备配置应符合要求,例如应进行Vlan划分并各Vlan逻辑隔离,应配置Qos流量控制策略,应配备访问控制策略,重要网络设备和服务器应进行IPMAC绑定等;
③应配备网络审计设备、入侵检测或防御设备。
④交换机和防火墙的身份鉴别机制要满足等保要求,例如用户名密码复杂度策略,登录访问失败处理机制、用户角色和权限控制等;
⑤网络链路、核心网络设备和安全设备,需要提供冗余性设计。
3.主机安全部分
①服务器的自身配置应符合要求,例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等,必要时可购买第三方的主机和数据库审计设备;
②服务器(应用和数据库服务器)应具有冗余性,例如需要双机热备或集群部署等;
③服务器和重要网络设备需要在上线前进行漏洞扫描评估,不应有中gaoji别以上的漏洞(例如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统软件及端口漏洞等);
④应配备专用的日志服务器保存主机、数据库的审计日志。