等保测评依据《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2019)中对不同等级信息系统的安全功能和措施作出具体要求,信息安全等级测评要根据信息系统的等级从中选取相应等级的安全测评指标,并根据《测评要求》的要求,对信息系统实施安全现状测评。
等保测评对象包括机房、网络设备、安全设备、服务器/存储设备、终端/现场设备、系统管理软件/平台、业务应用系统/平台、安全相关人员、机房、介质以及管理文档。
等保测评内容主要是测评信息安全等级保护要求的基本安全测评单元在信息系统中的实施配置情况;单元测评分为安全技术测评和安全管理测评两大类。
安全技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个层面。
安全管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个层面。
以上是信创档案管理系统软件厂家玖拓智能关于“等保测评内容有哪些?等保测评对象有哪些?”的简要介绍,如需要了解更多数字档案室建设方案的详细内容,请浏览玖拓智能官网文章。
