等保測評測什麼，包含哪些內容

等保2。0新標準，相較於等保1。0有了很大區別，在測評內容和測評標準上也存在很多不同。那等保2。0新規以後，等保測評需要測哪些內容呢？

等保測評首先是有十個大項，安全物理環境、安全區域邊界、安全計算環境、安全管理中心、安全通訊網路、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

億林等保服務

億林網路科技

智慧小程式

其中安全物理環境是對機房環境的嚴格要求，包括機房位置，不能處於頂樓和地下室，機房溫溼度控制、防盜、防火、防潮、防水、防雷擊、電力供應、電磁防護等。

安全通訊網路是對網路安全提出的要求，一般包括廣域網、區域網、都會網路等，測評主要是看是否內網，傳輸是否加密等。

安全區域邊界主要是對邊界安全提出的一系列要求，包括入侵防範、訪問控制、安全審計、可信驗證，測評裝置一般為防火牆、ips等。

安全計算環境是邊界內的所以測評物件，包括安全裝置、伺服器、資料庫、系統、中介軟體、跳板機、終端裝置等，需要對每個測評單位的身份鑑別、訪問控制、安全審計、入侵防範、惡意程式碼防範、可信驗證、資料完整性、資料保密性、資料備份與恢復、剩餘資訊保護和個人資訊保護進行測評。

安全管理中心需要測評包括系統管理、審計管理、安全集中管理和集中管控。

安全管理制度是對制度進行安全測評，看制度是否全面，比如計算機管理制度、機房進出制度、惡意程式碼防範制度等。

安全管理機構是對負責網路安全的機構崗位、人員、授權、審批、溝通和合作進行檢查。

安全管理人員是對安全人員錄用、離崗、培訓等內容進行測評。

安全建設管理包括對定級備案、

方案設計

、安全裝置購買、軟體開發、服務商等內容進行測評。

安全運維管理包括環境管理、資產管理、介質管理、裝置維護管理、漏洞和風險管理、網路和系統安全管理、惡意程式碼防範管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置等多個方面的測評。

以上就是常規等保測評涉及到的十個主要項，如果物聯網、雲平臺、工業安全還有不同的擴充套件項。