等級保護2.0二級通用要求測評方法
目錄安全物理環境 1
物理位置選擇 1
測評單元(l2-pes1-01) 1
測評單元(l2-pes1-02) 1
物理訪問控制 2
測評單元(l2-pes1-03) 2
防盜竊和防破壞 2
測評單元(l2-pes1-04) 2
測評單元(l2-pes1-05) 2
防雷擊 3
測評單元(l2-pes1-06) 3
防火 3
測評單元(l2-pes1-07) 3
測評單元(l2-pes1-08) 4
防水和防潮 4
測評單元(l2-pes1-09) 4
測評單元(l2-pes1-10) 4
防靜電 5
測評單元(l2-pes1-11) 5
溫濕度控制 5
測評單元(l2-pes1-12) 5
電力** 6
測評單元(l2-pes1-13) 6
測評單元(l2-pes1-14) 6
電磁防護 6
測評單元(l2-pes1-15) 6
安全通訊網路 7
網路架構 7
測評單元(l2-cns1-01) 。 7
測評單元(l2-cns1-02) 7
通訊傳輸 8
測評單元(l2-cns1-03) 8
可信驗證 8
測評單元(l2-cns1-04) 8
安全區域邊界 9
邊界防護 9
測評單元(l2-abs1-01) 9
訪問控制 9
測評單元(l2-abs1-02) 9
測評單元(l2-abs1-03) 10
測評單元(l2-abs1-04) 10
測評單元(l2-abs1-05) 11
入侵防範 11
測評單元(l2-abs1-06) 11
惡意**防範 12
測評單元(l2-abs1-07) 12
安全審計 12
測評單元(l2-abs1-08) 12
測評單元(l2-abs1-09) 13
測評單元(l2-abs1-10) 13
可信驗證 13
測評單元(l2-abs1-11) 。 13
安全計算環境 14
身份鑑別 14
測評單元(l2-ces1-01) 14
測評單元(l2-ces1-02) 15
測評單元(l2-ces1-03) 15
訪問控制 16
測評單元(l2-ces1-04) 16
測評單元(l2-ces1-05) 16
測評單元(l2-ces1-06) 17
測評單元(l2-ces1-07) 17
安全審計 18
測評單元(l2-ces1-08) 18
測評單元(l2-ces1-09) 18
測評單元(l2-ces1-10) 19
入侵防範 19
測評單元(l2-ces1-11) 19
測評單元(l2-ces1-12) 20
測評單元(l2-ces1-13) 20
測評單元(l2-ces1-14) 20
測評單元(l2-ces1-15) 21
惡意**防範 21
測評單元(l2-ces1-16) 21
可信驗證 22
測評單元(l2-ces1-17) 22
資料完整性 22
測評單元(l2-ces1-18) 22
資料備份恢復 23
測評單元(l2-ces1-19) 23
測評單元(l2-ces1-20) 23
剩餘資訊保護 23
測評單元(l2-ces1-21) 23
個人資訊保護 24
測評單元(l2-ces1-22) 24
測評單元(l2-ces1-23) 24
安全管理中心 25
系統管理 25
測評單元(l2-smc1-01) 25
測評單元(l2-smc1-02) 25
審計管理 26
測評單元(l2-smc1-03) 26
測評單元(l2-smc1-04) 26
安全管理制度 26
安全策略(l2-pss1-01) 26
管理制度 27
測評單元(l2-pss1-02) 27
測評單元(l2-pss1-03) 27
制定和發布 28
測評單元(l2-pss1-04) 28
測評單元(l2-pss1-05) 28
評審和修訂 28
測評單元(l2-pss1-06 ) 28
安全管理機構 29
崗位設定 29
測評單元(l2-ors1-01) 29
測評單元(l2-ors1-02) 29
人員配備 30
測評單元(l2-ors1-03) 30
授權和審批 30
測評單元(l2-ors1-04) 30
測評單元(l2-ors1-05) 31
溝通和合作 31
測評單元(l2-ors1-06) 31
測評單元(l2-ors1-07) 31
測評單元(l2-ors1-08) 32
審核和檢查 32
測評單元(l2-ors1-09) 32
安全管理人員 33
人員錄用 33
測評單元(l2-hrs1-01) 33
測評單元(l2-hrs1-02) 33
人員離崗 34
測評單元(l2-hrs1-03) 34
安全意識教育和培訓 34
測評單元(l2-hrs1-04) 34
外部人員訪問管理 35
測評單元(l2-hrs1-05) 35
測評單元(l2-hrs1-06) 35
測評單元(l2-hrs1-07) 36
安全建設管理 36
定級和備案 36
測評單元(l2-cms1-01) 36
測評單元(l2-cms1-02) 36
測評單元(l2-cms1-03) 37
測評單元(l2-cms1-04) 37
安全方案設計 37
測評單元(l2-cms1-05) 37
測評單元(l2-cms1-06) 38
測評單元(l2-cms1-07) 38
產品採購和使用 38
測評單元(l2-cms1-08) 38
測評單元(l2-cms1-09) 39
自行軟體開發 39
測評單元(l2-cms1-10) 39
測評單元(l2-cms1-11) 40
外包軟體開發 40
測評單元(l2-cms1-12) 40
測評單元(l2-cms1-13) 40
工程實施 41
測評單元(l2-cms1-14) 41
測評單元(l2-cms1-15) 41
測試驗收 41
測評單元(l2-cms1-16) 41
測評單元(l2-cms1-17) 42
系統交付 42
測評單元(l2-cms1-18) 42
測評單元(l2-cms1-19) 42
測評單元(l2-cms1-20) 43
等級測評 43
測評單元(l2-cms1-21) 43
測評單元(l2-cms1-22) 43
測評單元(l2-cms1-23) 44
服務**商管理 44
測評單元(l2-cms1-24) 44
測評單元(l2-cms1-25) 44
安全運維管理 45
環境管理 45
測評單元(l2-mms1-01) 45
測評單元(l2-mms1-02) 46
測評單元(l2-mms1-03) 46
資產管理 46
測評單元(l2-mms1-04) 46
介質管理 47
測評單元(l2-mms1-05) 47
測評單元(l2-mms1-06) 47
裝置維護管理 48
測評單元(l2-mms1-07) 48
測評單元(l2-mms1-08) 48
漏洞和風險管理 49
測評單元( l2-mms1-09) 49
網路和系統安全管理 49
測評單元(l2-mms1-10) 49
測評單元(l2-mms1-11) 49
測評單元(l2-mms1-12) 50
測評單元( l2-mms1-13) 50
測評單元(l2-mms1-14) 51
惡意**防範管理 51
測評單元(l2-mms1-15) 51
測評單元(l2-mms1-16) 51
測評單元(l2-mms1-17) 52
配置管理 52
測評單元(l2-mms1-18) 52
密碼管理 53
測評單元(l2-mms1-19) 53
測評單元(l2-mms1-20) 53
變更管理 53
測評單元(l2-mms1-21) 53
備份與恢復管理 54
測評單元(l2-mms1-22) 54
測評單元(l2-mms1-23) 54
測評單元(l2-mms1-24) 55
安全事件處置 55
測評單元(l2-mms1-25) 55
測評單元(l2-mms1-26) 55
測評單元(l2-mms1-27) 56
應急預案管理 56
測評單元(l2-mms 1-28) 56
測評單元(l2-mms 1-29) 56
外包運維管理 57
測評單元(l2-mms 1-30) 57
測評單元(l2-mms1-31) 57
二級等級保護要求
技術要求項 二級等保 實現方式 網路安全 結構安全與網段劃分 網路裝置的業務處理能力應具備冗餘空間,要滿足業務高峰期需求 應設計和繪製與當前運 況相符合的網路拓撲結構圖 應根據機構業務特點,在滿足業務高峰需要的基礎上,合理設計網路寬頻 應在業務終端與業務伺服器之間進行路由控制,建立安全的訪問路徑 應...
等級保護二級測評
等級保護測評服務一般是指由第三方測評機構為企業 事業單位開展的等級保護符合性測評。但是,由於提供等級保護測評服務的公司或者測評機構不同,具體的服務內容和服務流程將有所差別。一般來說等級保護測評服務包括以下內容 2 開展等級保護測評後,測評機構需要開具等級保護測評報告,測評的結果有兩種 符合和不符合。...
二級等保要求 天津等保二級報告
天津等保二級報告 等保測評多少錢。上海安暢網路 備案。第二級以上資訊系統定級單位到所在地所在地設區的市級以上公安機關辦理備案手續。省級單位到省公安廳網安總隊備案,各地市單位 般直接到市級網安支隊備案,也有部分地市區縣單位的定級備案資料是先交到區縣 大隊的,具體根據各地市要求來。系統安全建設。資訊系統...