等保三级测评指标:依据拟定级结果,等保测评项目的安全测评指标应包括《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)“第三级安全要求”中的安全通用要求。
等保三级测评对象:第三级定级对象的等级测评,等保测评对象种类上基本覆盖、数量进行抽样,重点抽查主要的设备、设施、人员和文档等。
抽查的等保测评对象种类主要考虑以下几个方面:
主机房(包括其环境、设备和设施等)和部分辅机房,应将放置了服务于定级对象的局部(包括整体)或对定级对象的局部(包括整体)安全性起重要作用的设备、设施的辅机房选取作为测评对象;
存储被测定级对象重要数据的介质的存放环境;
整个系统的网络拓扑结构;
办公场地;
安全设备,包括防火墙、人侵检测设备和防病毒网关等;
对整个定级对象或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机、路由器等;
边界网络设备(可能会包含安全设备),包括路由器、防火墙、认证网关和边界接入设备(如楼层交换机)等;
承载被测定级对象主要业务或数据的服务器(包括其操作系统和数据库);
能够完成被测定级对象不同业务使命的业务应用系统;
管理终端和主要业务应用系统终端;
业务备份系统;
信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人;
涉及到定级对象安全的所有管理制度和记录。
在三级定级对象测评时,定级对象中配置相同的安全设备、边界网络设备、网络互联设备、服务器、终端以及备份设备,每类应至少抽查两台作为测评对象。
以上是信创档案管理系统软件厂家玖拓智能关于“等保三级测评内容,等保三级测评主要考虑的因素有哪些”的简要概述,如需要了解更多数字档案室建设方案的相关内容,请浏览玖拓档案官网文章。
