美團已經(jīng)成為我們生活中不可缺少的一項app，其中也有眾多商家和騎手入駐，開展等保測評是非常重要的。簡單來說就是：根據(jù)涉及互聯(lián)網(wǎng)的相關(guān)系統(tǒng)，美團的接口系統(tǒng)要按照一定的技術(shù)標準進行等級評定，并按照對應(yīng)等級的相關(guān)要求，開展對接口系統(tǒng)的全面檢測、整改，盡可能降低接口系統(tǒng)風險，增強應(yīng)對外來網(wǎng)絡(luò)病毒、黑客組織、敵對國家攻擊的防護能力和自救能力，實現(xiàn)保護互聯(lián)網(wǎng)系統(tǒng)的安全、穩(wěn)定的工作。

二級等保測評標準是什么

二級等保是指信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行指導。二級信息系統(tǒng)適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)，小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。

二級安全保護能力需達到：能夠防護系統(tǒng)免受外來小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災難及其他的相應(yīng)程度的威脅造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在遭受攻擊損害后，具備在一段時間內(nèi)恢復部分功能的能力。

二級等保測評內(nèi)容是什么

1、物理安全：包括物理位置的選擇、物理訪問控制和防盜、防火、防水、防雷、溫濕度控制、電力供應(yīng)、防靜電和電磁防護。

2、網(wǎng)絡(luò)安全：包括結(jié)構(gòu)安全、安全審計、訪問控制、邊界完整性檢查、惡意代碼防范、入侵防范和網(wǎng)絡(luò)設(shè)備防護等。

3、主機安全：包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范和資源控制等。

4、應(yīng)用安全：包括身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制等。

5、數(shù)據(jù)安全：包括數(shù)據(jù)完整性和保密性、數(shù)據(jù)的備份和恢復。

二級等保辦理流程

1、二級等保辦理-定級

系統(tǒng)定級是等保工作的第一步，我們都知道，等級保護基本要求一共分為五個級別，如果不確定系統(tǒng)等級，就無法選擇哪種等級要求進行等保工作。定級過程包括：“確定定級對象 —> 初步確定等級 —> 專家評審 —> 主管部門審核 —> 公安機關(guān)備案審查 —> 最終確定等級”。

2、二級等保辦理-備案

系統(tǒng)級別確定之后需要把定級材料提交到市一級的公安機關(guān)網(wǎng)安部門辦理備案手續(xù)。備案成功后，由當?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》。備案證明信息包括：單位名稱、系統(tǒng)名稱、系統(tǒng)級別等信息。拿到 “備案證明” 便確定了系統(tǒng)的級別。

3、二級等保辦理-建設(shè)整改

備案成功后，對已有的信息系統(tǒng)，其運營、使用單位根據(jù)已經(jīng)確定的信息安全保護等級，按照等級保護的管理規(guī)范和技術(shù)標準，采購和使用相應(yīng)等級的信息安全產(chǎn)品，建設(shè)安全設(shè)施，落實安全技術(shù)措施，完成系統(tǒng)整改。

4、二級等保辦理-等級測評

建設(shè)整改后，測評機構(gòu)依據(jù)國家網(wǎng)絡(luò)安全等級保護制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標準，對被測評系統(tǒng)系統(tǒng)進行測試、評估，驗證系統(tǒng)是否符合等級保護安全要求，并出具《等級測評報告》。

5、二級等保辦理-監(jiān)督檢查

測評完成后，被測評單位將等級測評報告遞交到市一級公安機關(guān)網(wǎng)安部門，網(wǎng)安部門接收測評報告后，測評工作完成。公安機關(guān)網(wǎng)安部門負責對等級保護網(wǎng)絡(luò)的監(jiān)督、檢查、指導工作。