IDC知識庫
IDC領(lǐng)域?qū)I(yè)知識百科平臺

服務(wù)器安全等級保護測評流程

等級保護測評流程是什么?信息安全等級保護測評過程分為四個基本測評活動:測評準(zhǔn)備活動、方案編制活動、現(xiàn)場測評活動、分析及報告編制活動。

而測評雙方之間的溝通與洽談應(yīng)貫穿整個等級測評過程。另外,主要測的十個層面有以下。

技術(shù)層面:物理安全、主機安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全與備份;管理層面:安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理。

 

服務(wù)器安全等級保護測評流程

測評技術(shù)層面具體的對象是:

1、機房,本測評單位將對信息系統(tǒng)運營使用單位重要信息系統(tǒng)的機房、配電間、消防間等相關(guān)物理環(huán)境進行測評,分析其中的問題以及不符合要求的地方。

2、業(yè)務(wù)應(yīng)用軟件,本測評單位將對信息系統(tǒng)運營使用單位重要信息系統(tǒng)進行測評,從應(yīng)用軟件的安全機制方向,分析應(yīng)用系統(tǒng)中存在的安全隱患與問題。

3、主機操作系統(tǒng),本測評單位將對信息系統(tǒng)運營使用單位重要信息系統(tǒng)相關(guān)的服務(wù)器的操作系統(tǒng)進行測評,從訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制等方向分析其中的安全隱患與問題。

4、數(shù)據(jù)庫系統(tǒng),本測評單位將對信息系統(tǒng)運營使用單位重要信息系統(tǒng)所使用的數(shù)據(jù)庫進行測評,從身份鑒別、訪問控制、安全審計、資源控制方向分析其中的安全隱患與問題。

5、網(wǎng)絡(luò)設(shè)備,本測評單位將對信息系統(tǒng)運營使用單位重要信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備進行測評,從訪問控制、安全審計、網(wǎng)絡(luò)設(shè)備防護等方向分析其中的安全隱患與問題。

以上是域名頻道對于等級保護測評流程的介紹,進行安全可靠的等級測評服務(wù)可查看 http://m.chouwenlao.cn/web/dengbao/

贊(2)
分享到: 更多 (0)

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間