什麽是等保
等保的全稱是信息安全等級保護測評,是經公安部認證的具有資質的測評機構,依據國家信息安全等級保護規範規定,受有關單位委托,按照有關管理規範和技術標準,對信息系統安全等級保護狀況進行檢測評估的活動。
等保內容包括什麽
1、安全技術測評:包括物理安全、網絡安全、主機系統安全、應用安全和數據安全;
2、安全管理測評:包括安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理。
等保評分
等保2.0測評結果是百分制的,企業得分為70分即為合格。根據得分高低,結論評價分為優、良、中、差四個等級,評價越高說明企業網絡安全建設工作做的越好。
根據網絡安全法和等級保護標準的具體要求,域之盾整理出系列安全清單,想要了解等保測評的可以著重看壹下。
壹、上網行為管理
需要具備上網人員管理、上網瀏覽管理、上網外發管理、上網應用管理、上網流量管理、上網行為分析、上網隱私保護、風險集中告警等8項功能。
需要對主流即時通訊軟件外發內容的關鍵字識別、記錄、阻斷等3項操作。
二、主機安全審計
需要支持重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要事件審計。
需要支持記錄事件的日期、事件、類型、主體標識等
三、運維審計
需要具備資源授權、運維監控、運維操作審計、審計報表、違規操作實時報警與阻斷、會話審計與回放等功能
四、數據庫審計
需要具備數據庫審計操作記錄的查詢、保護、備份、分析、審計、實時監控、風險預警和操作過程回放等功能。
五、網絡安全審計
需要對網絡系統的網絡設備運行狀況、網絡流量、用戶行為進行日誌記錄。
六、網絡防火墻
需要具備訪問控制、入侵防禦、病毒防禦、應用識別、WEB防護、負載均衡、流量監控等9項功能。
七、數據庫防火墻
需要具備數據庫審計、數據庫訪問控制、數據庫訪問檢查域過濾、數據庫服務發現、敏感數據發現、數據庫狀態和性能監控等功能。