差距分析和等保技術(shù)測評從物理安全、基礎(chǔ)網(wǎng)絡(luò)安全、邊界安全、終端系統(tǒng)安全、服務(wù)端系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理中心(適用于等級保護三級系統(tǒng))、管理要求等安全層面開展工作,具體要求實施的內(nèi)容如下:
(1)物理安全:包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、機房環(huán)境、機房消防設(shè)施、電力供應(yīng)六個方面;
(2)基礎(chǔ)網(wǎng)絡(luò)安全:包括結(jié)構(gòu)安全、安全審計、網(wǎng)絡(luò)設(shè)備防護三個方面;
(3)邊界安全:包括訪問控制、安全數(shù)據(jù)交換、入侵防范、惡意代碼防范、邊界完整性五個方面;
(4)終端系統(tǒng)安全:包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范五個方面;
(5)服務(wù)端系統(tǒng)安全:包括身份鑒別、安全標記、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制、冗余配置八個方面;
(6)應(yīng)用安全:包括身份鑒別、安全標記、訪問控制、安全審計、通信完整性、軟件容錯、資源控制七個方面;
(7)數(shù)據(jù)安全及備份恢復(fù):包括數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份與恢復(fù)三個方面;
(8)安全管理中心(適用于等級保護三級系統(tǒng)):包括運行監(jiān)測、安全管理、審計管理三個方面;
(9)管理要求:包括安全管理總要求、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理五個方面。
推薦閱讀
國家信息安全等級保護制度第三級要求 1 第三級基本要求 1.1技術(shù)要求 1.1.1 物理安全 1.1.1.1 物理位置的選擇(G3) 本項要求包括: a) 機房和辦公場地>>>詳細閱讀
本文標題:系統(tǒng)等級保護差距分析測評
地址:http://www.oumuer.cn/jishu/dengbao/305605.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示