等保測評主要評測的內容有哪些?主要包含什麼？

　　等保測評也叫做等級保護測評，是指測評機構依據國家資訊保安等級保護制度規定，按照有關管理規範和技術標準，對非涉及國家秘密網路安全等級保護狀況進行檢測評估的活動。一般情況下，對資訊系統安全等級保護狀況進行測試評估，包括兩個方面：安全管理測評和安全技術測評。那麼安全技術測評主要評測的內容有哪些?

　　1、物理安全

　　包括物理位置的選擇、物理訪問控制和防盜、防火、防水、防雷、溫溼度控制、電力供應、防靜電和電磁防護。

　　2、網路安全

　　包括結構安全、安全審計、訪問控制、邊界完整性檢查、惡意程式碼防範、入侵防範和網路裝置防護等。三級要求主要增強點：結構安全擴充套件到對重要網段採取可靠的技術隔離，在網路邊界增加對惡意程式碼檢測和清除;安全審計增強審計資料分析和保護，生成審計報表;訪問控制擴充套件到對進出網路的資訊內容過濾。

　　3、主機安全

　　包括身份鑑別、訪問控制、安全審計、入侵防範、惡意程式碼防範和資源控制等。三級要求主要增強點：身份鑑別要求對管理使用者採用組合鑑別技術。

　　4、應用安全

　　包括身份鑑別、訪問控制、安全審計、通訊完整性、通訊保密性、抗抵賴、軟體容錯和資源控制等。三級要求主要增強點：身份鑑別要求組合鑑別技術;訪問控制和安全審計基本同主機安全增強要求;要求對通訊過程中的整個報文或會話過程進行加密。

　　5、資料安全

　　包括資料完整性和保密性、資料的備份和恢復。三級要求主要增強點：對系統管理資料、鑑別資訊和重要業務資料在儲存過程和傳輸過程中完整性進行檢測和恢復，採用加密或其他有效措施實現以上資料傳輸和儲存的保密性;提供異地資料備份等。