黑龙江等保测评是根据我国《网络安全法》和信息安全等级保护测评的相关文件的要求，对企业的信息系统安全等级保护进行测评评估工作。那么，黑龙江省的等保测评对信息系统安全等级有哪些基本要求呢？

一、技术要求

黑龙江等保测评对信息系统有技术要求，其中包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心。

1.安全物理环境：要求机房和设备要避免在顶层和地下室、要有门禁和监控报警功能，还需要具备防雷、防火、防水防潮、防静电以及防电磁等基本功能；

2.安全通信网络：包括带宽、设备的性能、数据传输的完整性和保密性，以及通信设备可信验证等；

3.安全区域边界：包括网络边界数据传输安全可控、网络边界和区域之间协议级的访问控制、抗APT和DDos攻击、防病毒网关和垃圾邮件网关，以及边界设备可信验证及审计；

4.安全计算环境：包括身份鉴别、用户对系统文件和数据库的访问控制，系统、数据库和应用层的安全审计、入侵防范、恶意代码的防范能力和可信验证等，还包括数据传输和存储过程中的完整性和保密性，以及对敏感信息和个人信息的鉴别保护等；

5.安全管理中心：包括系统管理员身份鉴别和安全审计、审计管理员身份鉴别和审计记录分析、安全管理员身份鉴别及安全策略配置，以及综合网管及审计系统等。

二、管理要求

黑龙江等保测评对信息系统还有管理要求，其中包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理。

1.安全管理机构：包括信息安全工作的总体方针、策略、规范各种安全管理活动的管理制度以及管理人员或操作人员日常操作的操作规程；

2.安全管理制度：主要是在单位的内部结构上建立一整套从单位最高管理层(董事会)到执行管理层以及业务运营层的管理结构来约束和保证各项安全管理措施的执行；

3.安全管理人员：是指对内部人员的安全管理和对外部人员的安全管理，包括人员录用、人员离岗、人员考核以及安全意识教育培训等。

4.安全建设管理：系统建设管理分别从定级、设计建设实施、验收交付、测评等方面考虑，

转载请注明:http://www.aideyishus.com/lkyy/8301.html