IT資質(zhì)
qualifications
-
全國客戶服務(wù)熱線
138-2352-8464
當(dāng)前位置:首頁 > IT資質(zhì) > 網(wǎng)絡(luò)安全等級保護測評
網(wǎng)絡(luò)安全等級保護測評
等保測評差距分析有哪些內(nèi)容?
為確保信息系統(tǒng)的安全保護措施符合相應(yīng)安全等級的基本安全要求,需要實施安全等級現(xiàn)狀測評,以提出合理、有效的安全整改建議,為信息系統(tǒng)制定信息安全規(guī)劃和決策提供依據(jù)。
為確保信息系統(tǒng)的安全保護措施符合相應(yīng)安全等級的基本安全要求,需要實施安全等級現(xiàn)狀測評,以提出合理、有效的安全整改建議,為信息系統(tǒng)制定信息安全規(guī)劃和決策提供依據(jù)。
測評機構(gòu)將指導(dǎo)系統(tǒng)運維方開展安全評估工作,簡要了解系統(tǒng)現(xiàn)有安全保障措施與國家信息安全等級保護等級標準要求之間的差距,制定信息安全規(guī)劃方案;同時檢查系統(tǒng)在技術(shù)層面存在的脆弱性漏洞,為后續(xù)安全加固工作奠定基礎(chǔ)。
等級保護差距分析
按照等級保護實施要求,信息系統(tǒng)應(yīng)該具備相應(yīng)等級的安全防護能力,部署相應(yīng)的安全設(shè)備,制定相應(yīng)的安全管理機構(gòu)、制度、崗位等。
差距分析就是依據(jù)等級保護技術(shù)標準和管理規(guī)范,比較分析信息系統(tǒng)安全防護能力與等級要求之間的差距。為等級化體系設(shè)計提供依據(jù)。
工作內(nèi)容
差距分析將從技術(shù)上的物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全五個層面和管理上的安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面分別進行。具體內(nèi)容為:
1、網(wǎng)絡(luò)安全等級保護測評技術(shù)差距檢測:
(1)物理安全:針對信息系統(tǒng)所處的物理環(huán)境即機房、線路、基礎(chǔ)支撐設(shè)施等進行標準符合性識別。主要包含:物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護等方面。
(3)主機安全:評估信息系統(tǒng)的主機系統(tǒng)安全保障情況。主要包含:身份鑒別、訪問控制、安全審計、系統(tǒng)保護、入侵防護、惡意代碼防護、資源控制等方面。
(4)應(yīng)用安全:對信息系統(tǒng)進行應(yīng)用安全符合性調(diào)查。主要包含:身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等方面。
(5)數(shù)據(jù)安全:評估信息系統(tǒng)的數(shù)據(jù)安全保障情況。主要檢查系統(tǒng)的數(shù)據(jù)在采集、傳輸、處理和存儲過程中的安全。
2、等保測評管理差距檢測:
(1)安全管理制度:評估安全管理制度的制定、發(fā)布、評審和修訂等情況。主要涉及安全主管人員、安全管理人員、各類其它人員、各類管理制度、各類操作規(guī)程文件等對象。
(2)安全管理機構(gòu):評估安全管理機構(gòu)的組成情況和機構(gòu)工作組織情況。主要涉及安全主管人員、安全管理人員、相關(guān)的文件資料和工作記錄等對象。
(3)人員安全管理:評估機構(gòu)人員安全控制方面的情況。主要涉及安全主管人員、人事管理人員、相關(guān)管理制度、相關(guān)工作記錄等對象。
(4)系統(tǒng)建設(shè)管理:評估系統(tǒng)建設(shè)管理過程中的安全控制情況。主要涉及安全主管人員、系統(tǒng)建設(shè)負責(zé)人、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對象。
(5)系統(tǒng)運維管理:評估系統(tǒng)運維管理過程中的安全控制情況。主要涉及安全主管人員、安全管理人員、各類運維人員、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對象。
3、等級保護差距分析:
等保測評基于技術(shù)、管理層面的標準合規(guī)性檢測結(jié)果,根據(jù)國家等級保護標準,結(jié)合行業(yè)規(guī)范,針對標準的每項具體要求,從微觀角度展開,深入分析信息系統(tǒng)與相應(yīng)等級要求之間的差距,并從宏觀角度對計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)等方面對單元檢測的結(jié)果進行驗證、分析和整體評價,確認信息系統(tǒng)的整體安全防護能力有無缺失,是否能夠?qū)瓜鄳?yīng)等級的安全威脅,為安全規(guī)劃設(shè)計提供依據(jù)。
測評機構(gòu)將指導(dǎo)系統(tǒng)運維方開展安全評估工作,簡要了解系統(tǒng)現(xiàn)有安全保障措施與國家信息安全等級保護等級標準要求之間的差距,制定信息安全規(guī)劃方案;同時檢查系統(tǒng)在技術(shù)層面存在的脆弱性漏洞,為后續(xù)安全加固工作奠定基礎(chǔ)。
等級保護差距分析
按照等級保護實施要求,信息系統(tǒng)應(yīng)該具備相應(yīng)等級的安全防護能力,部署相應(yīng)的安全設(shè)備,制定相應(yīng)的安全管理機構(gòu)、制度、崗位等。
差距分析就是依據(jù)等級保護技術(shù)標準和管理規(guī)范,比較分析信息系統(tǒng)安全防護能力與等級要求之間的差距。為等級化體系設(shè)計提供依據(jù)。
工作內(nèi)容
差距分析將從技術(shù)上的物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全五個層面和管理上的安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面分別進行。具體內(nèi)容為:
1、網(wǎng)絡(luò)安全等級保護測評技術(shù)差距檢測:
(1)物理安全:針對信息系統(tǒng)所處的物理環(huán)境即機房、線路、基礎(chǔ)支撐設(shè)施等進行標準符合性識別。主要包含:物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護等方面。
(2)網(wǎng)絡(luò)安全:對評估工作范圍內(nèi)的網(wǎng)絡(luò)與安全設(shè)備、網(wǎng)絡(luò)架構(gòu)進行網(wǎng)絡(luò)安全符合性調(diào)查。主要包含:結(jié)構(gòu)安全與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護等方面。
(3)主機安全:評估信息系統(tǒng)的主機系統(tǒng)安全保障情況。主要包含:身份鑒別、訪問控制、安全審計、系統(tǒng)保護、入侵防護、惡意代碼防護、資源控制等方面。
(4)應(yīng)用安全:對信息系統(tǒng)進行應(yīng)用安全符合性調(diào)查。主要包含:身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等方面。
(5)數(shù)據(jù)安全:評估信息系統(tǒng)的數(shù)據(jù)安全保障情況。主要檢查系統(tǒng)的數(shù)據(jù)在采集、傳輸、處理和存儲過程中的安全。
2、等保測評管理差距檢測:
(1)安全管理制度:評估安全管理制度的制定、發(fā)布、評審和修訂等情況。主要涉及安全主管人員、安全管理人員、各類其它人員、各類管理制度、各類操作規(guī)程文件等對象。
(2)安全管理機構(gòu):評估安全管理機構(gòu)的組成情況和機構(gòu)工作組織情況。主要涉及安全主管人員、安全管理人員、相關(guān)的文件資料和工作記錄等對象。
(3)人員安全管理:評估機構(gòu)人員安全控制方面的情況。主要涉及安全主管人員、人事管理人員、相關(guān)管理制度、相關(guān)工作記錄等對象。
(4)系統(tǒng)建設(shè)管理:評估系統(tǒng)建設(shè)管理過程中的安全控制情況。主要涉及安全主管人員、系統(tǒng)建設(shè)負責(zé)人、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對象。
(5)系統(tǒng)運維管理:評估系統(tǒng)運維管理過程中的安全控制情況。主要涉及安全主管人員、安全管理人員、各類運維人員、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對象。
3、等級保護差距分析:
等保測評基于技術(shù)、管理層面的標準合規(guī)性檢測結(jié)果,根據(jù)國家等級保護標準,結(jié)合行業(yè)規(guī)范,針對標準的每項具體要求,從微觀角度展開,深入分析信息系統(tǒng)與相應(yīng)等級要求之間的差距,并從宏觀角度對計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)等方面對單元檢測的結(jié)果進行驗證、分析和整體評價,確認信息系統(tǒng)的整體安全防護能力有無缺失,是否能夠?qū)瓜鄳?yīng)等級的安全威脅,為安全規(guī)劃設(shè)計提供依據(jù)。
您可以直接撥打咨詢電話:13823528464 孫經(jīng)理,我們將馬上安排資深顧問為您介紹成功案例、產(chǎn)品詳情、定制化解決方案及報價等信息。
官方網(wǎng)址:http://www.www13256.com/index.html
公司地址:深圳市龍華區(qū)民治街道藍坤大廈813室
- 上一篇:哪些單位需要做等保測評
- 下一篇:信息安全等級保護測評是干什么的