99久久国产热无码精品免费,国产精品JIZZ视频,国产真实乱对白精彩久久,在线精品亚洲一区二区绿巨人

新聞分類(lèi)

News list
當前位置:網(wǎng)站首頁(yè) > 常見(jiàn)問(wèn)題 > 新聞詳細

保測評需要測哪些內容:等保測評十個(gè)大項

時(shí)間:2023-1-14 20:41:48    閱讀:1145    來(lái)源:太原等保測評

等保2.0新標準,相較于等保1.0有了很大區別,在測評內容和測評標準上也存在很多不同。那等保2.0新規以后,等保測評需要測哪些內容呢?

等保測評首先是有十個(gè)大項,安全物理環(huán)境、安全區域邊界、安全計算環(huán)境、安全管理中心、安全通信網(wǎng)絡(luò )、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

其中安全物理環(huán)境是對機房環(huán)境的嚴格要求,包括機房位置,不能處于頂樓和地下室,機房溫濕度控制、防盜、防火、防潮、防水、防雷擊、電力供應、電磁防護等。

安全通信網(wǎng)絡(luò )是對網(wǎng)絡(luò )安全提出的要求,一般包括廣域網(wǎng)、局域網(wǎng)、城域網(wǎng)等,測評主要是看是否內網(wǎng),傳輸是否加密等。

安全區域邊界主要是對邊界安全提出的一系列要求,包括入侵防范、訪(fǎng)問(wèn)控制、安全審計、可信驗證,測評設備一般為防火墻、ips等。

安全計算環(huán)境是邊界內的所以測評對象,包括安全設備、服務(wù)器、數據庫、系統、中間件、跳板機、終端設備等,需要對每個(gè)測評單位的身份鑒別、訪(fǎng)問(wèn)控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份與恢復、剩余信息保護和個(gè)人信息保護進(jìn)行測評。

安全管理中心需要測評包括系統管理、審計管理、安全集中管理和集中管控。

安全管理制度是對制度進(jìn)行安全測評,看制度是否全面,比如計算機管理制度、機房進(jìn)出制度、惡意代碼防范制度等。

安全管理機構是對負責網(wǎng)絡(luò )安全的機構崗位、人員、授權、審批、溝通和合作進(jìn)行檢查。

安全管理人員是對安全人員錄用、離崗、培訓等內容進(jìn)行測評。

安全建設管理包括對定級備案、方案設計、安全設備購買(mǎi)、軟件開(kāi)發(fā)、服務(wù)商等內容進(jìn)行測評。

安全運維管理包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設備維護管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò )和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置等多個(gè)方面的測評。

以上就是常規等保測評涉及到的十個(gè)主要項,如果物聯(lián)網(wǎng)、云平臺、工業(yè)安全還有不同的擴展項。

 
推薦產(chǎn)品

聯(lián)系我們

來(lái)自新時(shí)代的共鳴 無(wú)數企業(yè)用戶(hù)的選擇

西融聯(lián)動(dòng)-中科云晉

手機: 133-134-35212

電話(huà): 133-134-35212

郵箱: 94589848@qq.com

地址: 山西省太原市小店區晉陽(yáng)街北美金棕櫚4號樓2602


技術(shù)支持:美炫互動(dòng)   晉ICP備2022005377號-1