差距分析和等保技術(shù)測(cè)評(píng)從物理安全、基礎(chǔ)網(wǎng)絡(luò)安全、邊界安全、終端系統(tǒng)安全、服務(wù)端系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理中心(適用于等級(jí)保護(hù)三級(jí)系統(tǒng))、管理要求等安全層面開展工作,具體要求實(shí)施的內(nèi)容如下:
(1)物理安全:包括物理位置的選擇、物理訪問(wèn)控制、防盜竊和防破壞、機(jī)房環(huán)境、機(jī)房消防設(shè)施、電力供應(yīng)六個(gè)方面;
(2)基礎(chǔ)網(wǎng)絡(luò)安全:包括結(jié)構(gòu)安全、安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)三個(gè)方面;
(3)邊界安全:包括訪問(wèn)控制、安全數(shù)據(jù)交換、入侵防范、惡意代碼防范、邊界完整性五個(gè)方面;
(4)終端系統(tǒng)安全:包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范五個(gè)方面;
(5)服務(wù)端系統(tǒng)安全:包括身份鑒別、安全標(biāo)記、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、資源控制、冗余配置八個(gè)方面;
(6)應(yīng)用安全:包括身份鑒別、安全標(biāo)記、訪問(wèn)控制、安全審計(jì)、通信完整性、軟件容錯(cuò)、資源控制七個(gè)方面;
(7)數(shù)據(jù)安全及備份恢復(fù):包括數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份與恢復(fù)三個(gè)方面;
(8)安全管理中心(適用于等級(jí)保護(hù)三級(jí)系統(tǒng)):包括運(yùn)行監(jiān)測(cè)、安全管理、審計(jì)管理三個(gè)方面;
(9)管理要求:包括安全管理總要求、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)方面。
推薦閱讀
如何申請(qǐng)網(wǎng)站三級(jí)等級(jí)保護(hù)
國(guó)家信息安全等級(jí)保護(hù)制度第三級(jí)要求 1 第三級(jí)基本要求 1.1技術(shù)要求 1.1.1 物理安全 1.1.1.1 物理位置的選擇(G3) 本項(xiàng)要求包括: a) 機(jī)房和辦公場(chǎng)地>>>詳細(xì)閱讀
本文標(biāo)題:系統(tǒng)等級(jí)保護(hù)差距分析測(cè)評(píng)
地址:http://www.xglongwei.com/jishu/dengbao/305605.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示