依据《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449)中等保测评对象确定原则和方法如下:第二级定级对象的等级测评,测评对象的种类和数量都较多,重点抽查重要的设备、设施、人员和文档等。
等保二级测评指标:依据拟定级结果,等保测评项目的安全测评指标应包括《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)“第二级安全要求”中的安全通用要求。
抽查的等保二级测评对象种类主要考虑以下几个方面:
主机房(包括其环境、设备和设施等),如果某一辅机房中放置了服务于整个定级对象或对定级对象的安全性起决定作用的设备、设施,那么也应该作为测评对象;
存储被测定级对象重要数据的介质的存放环境;
整个系统的网络拓扑结构;
安全设备,包括防火墙、人侵检测设备、防病毒网关等;
对整个定级对象或其局部的安全性起决定作用的网络互联设备,如核心交换机、汇聚层交换机、核心路由器等;
边界网络设备(可能会包含安全设备),包括路由器、防火墙和认证网关等;
承载被测定级对象核心或重要业务、数据的服务器(包括其操作系统和数据库);
重要管理终端;
能够代表被测定级对象主要使命的业务应用系统;
信息安全主管人员、各方面的负责人员;
涉及到定级对象安全的所有管理制度和记录。
在二级定级对象测评时,定级对象中配置相同的安全设备、边界网络设备、网络互联设备以及服务器应至少抽查两台作为测评对象。
以上是信创档案管理系统软件厂家玖拓智能关于“等保二级测评内容,等保二级测评主要考虑的因素有哪些”的简要介绍,如需要了解更多机关单位数字档案室建设方案的相关内容,请浏览玖拓智能官网文章。
