等級保護(hù)測評的單項(xiàng)測評內(nèi)容
等級保護(hù)測評,主要內(nèi)容包括單項(xiàng)測評和整體測評。其中等級保護(hù)測評單項(xiàng)測評一共有7大內(nèi)容,分別是物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理和安全運(yùn)維管理。每個(gè)測評單項(xiàng)針對的測評對象都是不一樣的。因此,需要學(xué)會辨別,這對于自己做測評以及委托他人做測評,都非常重要。而后面三項(xiàng)的關(guān)于安全管理的內(nèi)容,一般可以一起測評。具體每一項(xiàng)的測評對象和主要內(nèi)容,請耐心往下看。
單項(xiàng)測評-物理和環(huán)境安全
測評對象為支持運(yùn)行的基礎(chǔ)物理設(shè)施環(huán)境以及相關(guān)的硬件設(shè)備和介質(zhì)等。部分物理和環(huán)境安全的測評涉及終端所在的辦公場地。
測評主要內(nèi)容包括物理位置選擇、物理訪問控制、防雷、防火、防水、防潮、防盜竊、防破壞、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面。
單項(xiàng)測評-網(wǎng)絡(luò)和通信安全
針對由網(wǎng)絡(luò)設(shè)備、安全設(shè)備和通信鏈路等構(gòu)成廣域網(wǎng)絡(luò)、城域網(wǎng)絡(luò)和局域網(wǎng)等進(jìn)行測評。
測評內(nèi)容主要包括網(wǎng)絡(luò)架構(gòu)、通信過程數(shù)據(jù)完整性、數(shù)據(jù)保密性、邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計(jì)、保證通信可靠性的設(shè)備和線路冗余、通信網(wǎng)絡(luò)的網(wǎng)絡(luò)管理等方面。
測評對象:
-
網(wǎng)絡(luò)結(jié)構(gòu)
-
網(wǎng)絡(luò)設(shè)備
-
安全設(shè)備
-
虛擬化網(wǎng)絡(luò)結(jié)構(gòu)
-
虛擬網(wǎng)絡(luò)設(shè)備
-
虛擬安全設(shè)備
-
等等
單項(xiàng)測評-設(shè)備和計(jì)算安全
針對構(gòu)成系統(tǒng)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器和終端等計(jì)算機(jī)設(shè)備,包括其操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件及其相關(guān)環(huán)境等。
測評內(nèi)容主要包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、資源控制等等。
測評對象:
-
網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬網(wǎng)絡(luò)設(shè)備、虛擬安全設(shè)備等。
-
物理服務(wù)器、宿主機(jī)、虛擬機(jī)、虛擬機(jī)監(jiān)視器、云管理平臺、數(shù)據(jù)庫管理系統(tǒng)、終端等。
-
移動(dòng)終端、移動(dòng)終端管理服務(wù)器等。
-
感知節(jié)點(diǎn)設(shè)備、路由節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備
-
現(xiàn)場控制設(shè)備等。
單項(xiàng)測評-應(yīng)用和數(shù)據(jù)安全
針對相關(guān)應(yīng)用系統(tǒng)和重要業(yè)務(wù)數(shù)據(jù)、鑒別數(shù)據(jù)、重要個(gè)人信息。
測評內(nèi)容主要包括身份鑒別、訪問控制、安全審計(jì)、軟件容錯(cuò)、資源控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性和數(shù)據(jù)備份恢復(fù)等等。
測評對象:
-
商業(yè)現(xiàn)貨業(yè)務(wù)應(yīng)用系統(tǒng)
-
委托第三方定制開發(fā)業(yè)務(wù)應(yīng)用系統(tǒng)
-
數(shù)據(jù)庫管理系統(tǒng)
-
特定的數(shù)據(jù)安全系統(tǒng)
-
云應(yīng)用開發(fā)平臺、云業(yè)務(wù)管理系統(tǒng)
-
等等
單項(xiàng)測評-安全管理
人員
-
安全主管,主機(jī)、應(yīng)用、網(wǎng)絡(luò)等安全管理員
-
機(jī)房管理員、文檔管理員等
文檔
-
管理文檔(策略、制度、規(guī)程)
-
記錄類(會議記錄、運(yùn)維記錄)
-
其它類(機(jī)房驗(yàn)收證明等)
上面羅列了一些常見的測評單項(xiàng)的內(nèi)容,由于測評的系統(tǒng)、定級的等級以及測評管轄地區(qū)的不一樣,測評的內(nèi)容會有所區(qū)別,因此不能一一羅列。因此,在進(jìn)行實(shí)際測評的時(shí)候,尋找當(dāng)?shù)氐膶I(yè)測評代理機(jī)構(gòu),順利通過測評的概率更高。找專業(yè)人士辦事,好處就是省心省力,少走彎路。但是,如果你一點(diǎn)也不懂,也容易被人忽悠,所以自己了解一些基本的,利于找到靠譜的測評服務(wù)商。