作家
登录

系统等级保护差距分析测评

作者: 来源: 2018-03-15 23:16:01 阅读 我要评论 直达商品

   差距分析和等保技术测评从物理安全、基础网络安全、边界安全、终端系统安全、服务端系统安全、应用安全、数据安全及备份恢复、安全管理中心(适用于等级保护三级系统)、管理要求等安全层面开展工作,具体要求实施的内容如下:

  (1)物理安全:包括物理位置的选择、物理访问控制、防盗窃和防破坏、机房环境、机房消防设施、电力供应六个方面;

  (2)基础网络安全:包括结构安全、安全审计、网络设备防护三个方面;

  (3)边界安全:包括访问控制、安全数据交换、入侵防范、恶意代码防范、边界完整性五个方面;

  (4)终端系统安全:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范五个方面;

  (5)服务端系统安全:包括身份鉴别、安全标记、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、冗余配置八个方面;

  (6)应用安全:包括身份鉴别、安全标记、访问控制、安全审计、通信完整性、软件容错、资源控制七个方面;

  (7)数据安全及备份恢复:包括数据完整性、数据保密性、备份与恢复三个方面;

  (8)安全管理中心(适用于等级保护三级系统):包括运行监测、安全管理、审计管理三个方面;

  (9)管理要求:包括安全管理总要求、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。


  推荐阅读

  如何申请网站三级等级保护

  国家信息安全等级保护制度第三级要求  1 第三级基本要求  1.1技术要求  1.1.1 物理安全  1.1.1.1 物理位置的选择(G3)  本项要求包括:  a) 机房和办公场地>>>详细阅读


本文标题:系统等级保护差距分析测评

地址:http://www.lgo100.com/jishu/dengbao/305605.html

关键词

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度