等保测评是什么？

等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

等保测评是指：国家法律法规及行业监管政策都要求开展等级保护工作。如《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。

我国实行网络安全等级保护制度，企业需要按照要求落实等级保护工作，其中等级保护测评是等级保护工作的一个环节。

等保评测也就是等级保护测评，是指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。测评机构测评结束以后，会根据公安机关提供的模板出具测评报告。测评报告会包含信息系统安全状况分析（信息系统存在什么安全风险）和测评结论（判定企业信息系统安全状况是否符合等级保护要求，分优良中差四个类别）。

对信息系统安全等级保护状况进行测试评估，应包括两个方面的内容：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评分析信息系统的整体安全性。其中，安全控制测评是信息系统整体安全测评的基础。

安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全；

安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理。

根据规定，从事信息系统安全等级测评的机构，应当履行下列义务：

1、遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果；

2、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私，防范测评风险；

3、对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实。