等級保護測評應包括兩個方面的內容:一是安全控制測評,主要測評信息安全等級保護要求的基本安全控制在信息系統中的實施配置情況�;二是系統整體測評����,主要測評分析信息系統的整體安全性��。其中��,安全控制測評是信息系統整體安全測評的基礎�。
安全控制測評的測評單元又分為安全技術測評和安全管理測評兩大類:
1.安全技術測評:包括物理安全�����、網絡安全�����、主機系統安全��、應用安全和數據安全等五個層面上的安全控制測評��。
技術層面具體的對象是:
①機房���,本測評單位將對信息系統運營使用單位重要信息系統的機房��、配電間��、消防間等相關物理環(huán)境進行測評����,分析其中的問題以及不符合要求的地方。
②業(yè)務應用軟件����,本測評單位將對信息系統運營使用單位重要信息系統進行測評,從應用軟件的安全機制方向�����,分析應用系統中存在的安全隱患與問題�����。
③主機操作系統���,本測評單位將對信息系統運營使用單位重要信息系統相關的服務器的操作系統進行測評���,從訪問控制、安全審計�����、剩余信息保護、入侵防范���、惡意代碼防范�、資源控制等方向分析其中的安全隱患與問題����。
④數據庫系統�����,本測評單位將對信息系統運營使用單位重要信息系統所使用的數據庫進行測評����,從身份鑒別、訪問控制��、安全審計����、資源控制方向分析其中的安全隱患與問題。
⑤網絡設備����,本測評單位將對信息系統運營使用單位重要信息系統的網絡設備進行測評���,從訪問控制、安全審計����、網絡設備防護等方向分析其中的安全隱患與問題。
2.安全管理測評:包括安全管理機構���、安全管理制度�����、人員安全管理����、系統建設管理和系統運維管理等五個方面的安全控制測評��。
就測評指標項而言���,安全保護等級為二級的信息系統����,測評指標項近200個;安全保護等級為三級的信息系統����,包含信息保護、安全審計�、通信保密等在內的近300項要求,共涉及測評分類73類��。
一句話�����,等級保護測評標準不僅嚴格����,測評對象還很多��。要想合規(guī)通過���,企業(yè)需要考慮方方面面��。助力企業(yè)合規(guī)通過等級保護測評�,推出一站式等級保護項目解決方案�,方案內容包括:
|
1 |
在測評機構開展測評之前,先行對企業(yè)的信息系統進行一輪差距測評,并根據測評結果進行整改����。這樣,等測評機構測評之時����,企業(yè)信息系統風險少,不僅得分高�����,還容易一次過��! |
|
2 |
根據企業(yè)需求和測評機構的整改清單���,安排專業(yè)等保技術人員對企業(yè)信息系統設計等保整改方案并實施�����。 |
|
3 |
協助測評機構開展等級測評��,并為企業(yè)提前全程免費等保咨詢服務���。 |
|
4 |
等保整改服務涵蓋:安全產品采購���;產品集成實施;主機安全基線配置����;應用及數據庫安全配置;主機及應用打補?���。话踩珜徲嫴呗耘渲?�;應用代碼整改�;制度編寫等八個方面的內容。 |
等保測評咨詢
