二级等保测评内容是什么？二级等保细则

二级等保测评内容是什么

在了解二级等保测评之前，我们先来了解下网络安全等级测评的目的，一般是企业对目标系统的安全技术还有管理方面的测评，需要对安全技术状态及安全管理状况这两个方面做出初步判断，其次给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距，以进一步完善系统安全策略及安全技术防护措施。

通过以上内容我们可以得知，等保测评主要内容就是技术和管理层面这两项内容。其中技术层面的测评内容有：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；而管理层面测评内容包含：安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

二级等保细则

同时测评机构根据目标企业系统需要定级的等级项目，针对不同内容要求，进行相关事项内容的评测。在比较常见的二级和三级等保测评项目里面，二级等保测评内容、要求相对少，也没有那么多要求、标准，相应的测评项目也少一些，二级等保测评控制项目总共135项，而三级等保测评控制项目则需要进行211项。

其中根据等保2.0标准，企业进行二级等保测评相应解绑要求类进行的项目数有：

一、二级等保技术要求：安全物理环境15项、安全通信网络4项、安全区域边界11项、安全计算环境23项、安全管理中心4项；

二、二级等保管理要求：安全管理制度6项、管理机构9项、管理人员7项、建设管理25项、系统运维管理31项。