信息系统安全等级保护三级评 测
内容
信息系统安全等级保护二级评测内容
等级保护自上而下分别为:类、控制点和项。其中,类表示《信息系统
安
全等级保护基本要求》在整体上大的分类,其中技术部分分为:物理安全、
网
络安全、主机安全、应用安全和数据安全及备份恢复等
5
大类,管理部分分
为:
安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管
理
等
5
大类,一共分为
10
大类。控制点表示每个大类下的关键控制点,如
物理安
全大类中的“物理访问控制”作为一个控制点。而项则是控制点下的具体要
求
项,如“机房出入应安排专人负责,控制、鉴别和记录进入的人员。 ”
根据等级保护第二级的基本要求,在物理安全、网络安全、主机系统安
全、
应用安全、数据安全及备份恢复、安全管理等几方面目前的安全现状进行分
析
检测。