等級保護測評到底測的是哪些內容呢��?大家對于信息安全等級保護測評的了解相信也是很少的�����,所以大家一開始知道要過等保2.0的時候也是非常手足無措的�����,那么等級保護測評到底測的是哪些內容呢��?今天專注于等保測評的微子網了就帶大家來了解一下��,微子網絡認為信息安全等級保護測評主要測以下十個層面:
技術層面:物理安全�、主機安全�、網絡安全�����、應用安全和數據安全與備份�����;
管理層面:安全管理制度����、安全管理機構�����、人員安全管理����、系統建設管理�����、系統運維管理�����。
等保2.0測評技術層面具體的對象:
1����、機房��,測評單位將對信息系統運營使用單位重要信息系統的機房���、配電間����、消防間等相關物理環境進行測評�,分析其中的問題以及不符合要求的地方��。
2�����、業務應用軟件�����,測評單位將對信息系統運營使用單位重要信息系統進行測評���,從應用軟件的安全機制方向���,分析應用系統中存在的安全隱患與問題����。
3���、主機操作系統�����,測評單位將對信息系統運營使用單位重要信息系統相關的服務器的操作系統進行測評�����,從訪問控制�����、安全審計����、剩余信息保護���、入侵防范�����、惡意代碼防范��、資源控制等方向分析其中的安全隱患與問題��。
4�、數據庫系統����,測評單位將對信息系統運營使用單位重要信息系統所使用的數據庫進行測評�����,從身份鑒別���、訪問控制����、安全審計���、資源控制方向分析其中的安全隱患與問題���。
5��、網絡設備���,測評單位將對信息系統運營使用單位重要信息系統的網絡設備進行測評��,從訪問控制���、安全審計���、網絡設備防護等方向分析其中的安全隱患與問題�。
等保2.0測評管理層面具體要求:
1���、安全管理制度����,測評單位將對信息系統運營使用單位定級信息系統的網絡設備進行測評��,從安全管理策略����,制度發布����,制度發布評審以及修訂等方面進行訪談�,和記錄查閱��。
2����、安全管理機構����,測評單位將對信息系統運營使用單位定級信息系統的網絡設備進行測評�,從人員�,崗位設置�����,審核和檢查記錄等方面進行訪談���,和檢查記錄查閱����。
3�����、系統建設管理�,測評單位將對信息系統運營使用單位定級信息系統的網絡設備進行測評�����,從安全方案設計����,產品采購要求���,自行軟件開發�����,外包軟件開發���,工程監理���,測試驗收����,系統交付���,等級保護����,服務供應商選擇等方面進行制度文件和記錄查閱��。
4���、系統運維管理�����,測評單位將對信息系統運營使用單位定級信息系統的網絡設備進行測評�����,從環境管理���,資產管理����,介質管理�����,設備維護����,漏洞和風險檢查�����,網絡和系統安全管理���,惡意代碼防御管理��,賬號密碼管理�,備份恢復管理�,應急安全防御管理等方面進行制度文件訪談����,重點記錄查看�。
以上就是微子網絡為大家介紹的等級保護測評到底測的是哪些內容的內容�,希望看完對大家能夠有所幫助�,微子網絡專注網絡安全等級保護測評服務��,目前已為多家企業提供了二級等保���、三級等保測評服務���,是江蘇省內專業的網絡安全等級保護測評服務提供商�����,專業提供二級等保����、三級等保測評服務等業務�����,并且還有專業的安全設備為您提供一站式的便捷服務�����,讓您的等保測評之路暢行無阻����。如有需要����,可以點擊在線客服聯系微子網絡��,微子網絡將竭誠為您服務��。
三級等保測評:www.zkcon.com
