等保测评的安全通用要求

等保测评的安全通用要求包括以下几个方面：

​ 安全物理环境控制点：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护

​ 安全通信网络控制点：网络结构、通信传输、可信验证

​ 安全区域边界控制点：边界防护、访问控制、入侵防范、恶意代码防范和垃圾邮件防范、安全审计、可信验证

​ 安全计算环境控制点：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、 剩余信息保护、个人信息保护

​ 安全管理中心控制点：系统管理、系统审计、安全管理、集中管控

​ 安全管理制度控制点：安全策略、管理制度、制定和发布、评审和修订

​ 安全管理机构控制点：人员配备、岗位设置、授权和审批、沟通和合作、审核和检查

​ 安全管理人员控制点：人员录用、人员离岗、安全意识教育和培训、外部人员访问管理

​ 安全建设管理控制点：系统定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、 工程实施、测试验收、系统交付、等级测评、服务供应商选择

​ 安全运维管理控制点：环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件管理、应急预案管理、外包运维管理