那么等保究竟测什么,包含哪些内容?
等保测评主要分为以下几个大类
安全物理环境:包括机房位置选择、温湿度控制、防盗、防火、防潮、防水、防雷击、电力供应、电磁防护等,以确保信息系统的物理环境安全。
安全通信网络:对网络安全提出要求,包括广域网、局域网、城域网等,检查网络架构、网络设备配置、网络传输安全等,以保障信息在传输过程中的安全性。
安全区域边界:主要关注边界安全,包括入侵防范、访问控制、安全审计、可信验证等,常用设备有防火墙、入侵检测系统等。
安全计算环境:对信息系统内的各种计算设备进行评估,包括网络设备、安全设备、服务器、数据库、操作系统、中间件等,检查身份鉴别、访问控制、安全审计、入侵防范、数据保护等方面的安全性。
安全管理中心:评估系统管理、审计管理、安全集中管理和集中管控等方面的安全性,以确保信息系统的管理机制和流程符合安全要求。
安全管理制度:评估制定的安全管理制度,包括各类制度文件和规范,如计算机管理制度、机房进出制度、安全培训制度等。
安全管理机构:评估网络安全管理机构的设置与运作,包括机构设置、人员配备、权限控制、审批流程等,以保证安全管理的有效性。
安全管理人员:对安全管理人员的招聘、培训和离岗制度进行评估,以确保安全管理人员具备必要的知识和技能。
安全建设管理:对信息系统的建设和更新过程进行评估,包括定级备案、方案设计、安全设备采购、软件开发、第三方服务商管理等。
诸如此类的问题还有很多,这些问题在当时做等保的时候并不能很直观发现。
原文始发于微信公众号(等保不好做啊):等保通过等于系统安全?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论