等保测评的全名是网络信息安全等级保护测评,是经国家公安部验证的具备资质证书的测评组织,根据我国网络信息安全等级保护标准要求,受相关企业授权委托,依照相关规范化管理和标准规范,对信息系统安全性等级保护情况开展检测评估的主题活动。
测评基本內容
对信息系统安全性等级保护情况开展检测评定,应包含2个层面的內容:一是安全控制测评,关键测评网络信息安全等级保护规定的基本上安全控制在信息系统中的执行配备状况;二是系统软件整体测评,关键测评剖析信息系统的整体安全系数。在其中,安全控制测评是信息系统整体安全性测评的基本。
对安全控制测评的叙述,应用测评模块方法机构。测评模块分成安全生产技术测评和安全管理测评两类。
安全生产技术测评:包含物理安全性、网络信息安全、软件系统安全性、运用安全性和网络信息安全等五个方面上的安全控制测评。
安全管理测评:包含安全管理组织、安全管理规章制度、工作人员安全管理、系统软件建设管理和运维服务管理方法等五个层面的安全控制测评。