网络信息安全等级保护测评,是对信息内容和信息内容媒介依照必要性标准分等级开展维护的一种工作,在我国、英国等许多我国都具有的一种网络信息安全行业的工作。在我国,网络信息安全等级保护测评理论上为牵涉到该作业的规范、商品、系统软件、信息内容等均根据等级保护测评的安全工作;小范围上一般指信息系统安全级别维护,什么叫等级保护测评测评?如何做?不清楚大伙儿在日常生活中是否有遇到过呢,今日准备和我们讲下等级保护测评应该怎么做。
等级保护测评测评究竟测什么具体内容呢?关键测下列十个方面:
技术性方面:物理学安全性、主机安全、网络信息安全、运用安全防护和网络信息安全与备份数据;
管理方法方面:安全管理方案、安全监督机构、工作人员安全工作、系统软件建设管理、运维服务管理方法。
技术性方面实际的目标:
1、主机房,测评单位将对信息系统运营应用单位关键信息系统的主机房、配电设备间、消防安全间等有关物理环境开展测评,剖析在其中的情况及其不符合规定的地区。
2、业务流程系统软件,测评单位将对信息系统运营应用单位关键信息系统开展测评,从系统软件的安全性体制方位,剖析软件系统中普遍存在的安全风险与难题。
3、服务器电脑操作系统,测评单位将对信息系统运营应用单位关键信息系统有关的网站服务器的电脑操作系统开展测评,从密钥管理、网络安全审计、剩下隐私保护、侵入预防、恶意程序预防、資源操纵等方位剖析在其中的安全风险与难题。
4、数据库管理,测评单位将对信息系统运营应用单位关键信息系统所运用的数据库查询开展测评,从真实身份辨别、密钥管理、网络安全审计、資源操纵方位剖析在其中的安全风险与难题。
5、网络设备,测评单位将对信息系统运营应用单位关键信息系统的网络设备开展测评,从密钥管理、网络安全审计、网络设备安全防护等方位剖析在其中的安全风险与难题。
管理方法方面实际规定:
1、安全性管理方案,测评单位将对信息系统运营应用单位评定信息系统的网络设备开展测评,从安全性管理模式,规章制度公布,规章制度公布审查及其修定等领域开展采访,和纪录查看。
2、安全性监督机构,测评单位将对信息系统运营应用单位评定信息系统的网络设备开展测评,从工作人员,岗位设置方案,审批和检查记录等领域开展采访,和检查记录查看。
3、系统软件建设管理,测评单位将对信息系统运营应用单位定级信息系统的网络设备开展测评,从安全设计方案,商品购置规定,自主开发软件,业务外包开发软件,工程建设监理,检测工程验收,系统软件交货,等级保护测评,服务提供商挑选等领域开展规章制度文档和纪录查看。
4、运维服务管理方法,测评单位将对信息系统运营应用单位评定信息系统的网络设备开展测评,从环境安全管理,投资管理,物质管理方法,设备维护管理,系统漏洞和风险性查验,互联网和系统优化管理方法,恶意程序防御力管理方法,账户密码管理方法,备份和恢复管理方法,紧急安全防御管理方法等领域开展规章制度文档采访,重要纪录查询。
本文内容经过考证、整理和编写,部分出处:https://www.tianxiacloud.com/news/
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
