等級保護測評到底測哪些內容呢?今天不得不等簡單分享下, 主要測以下十個層面:技術層面:物理安全、主機安全、網路安全、應用安全和資料安全與備份;管理層面:安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理。 技術層面具體的物件是:
1、機房, 本測評單位將對資訊系統運營使用單位重要資訊系統的機房、配電間、消防間等相關物理環境進行測評, 分析其中的問題以及不符合要求的地方。
2、業務應用軟體, 本測評單位將對資訊系統運營使用單位重要資訊系統進行測評,
3、主機作業系統, 本測評單位將對資訊系統運營使用單位重要資訊系統相關的伺服器的作業系統進行測評, 從存取控制、安全審計、剩餘資訊保護、入侵防範、惡意程式碼防範、資源控制等方向分析其中的安全隱患與問題。
4、資料庫系統, 本測評單位將對資訊系統運營使用單位重要資訊系統所使用的資料庫進行測評, 從身份鑒別、存取控制、安全審計、資源控制方向分析其中的安全隱患與問題。
5、網路設備, 本測評單位將對資訊系統運營使用單位重要資訊系統的網路設備進行測評, 從存取控制、安全審計、網路設備防護等方向分析其中的安全隱患與問題。
這是一篇之前的老文章, 稍微修改了一點點, 再次發出來, 供新來的沒有看過的朋友們學習。 另外最近建了三個群, 現在掃群二維碼進不來了, 想進群的朋友需要加我好友, 我拉你們進來, 我的微信號是:djbhcp
三個群分別是:
等級保護測評機構群, 進此群要求:必須是全國各地測評機構工作人員, 需要認證到具體測評機構
等級保護測評使用者及主管單位交流群, 進此群要求:必須是使用者及主管單位人員, 需要認證
等級保護測評之安全廠商及集成商群, 進此群要求:必須是IT廠商、服務商或集成商