贵广网络业务系统等级保护差距分析测评

慧聪广电网 2018-03-09 08:43 来源:广电猎酷

【慧聪广电网】差距分析和等保技术测评从物理安全、基础网络安全、边界安全、终端系统安全、服务端系统安全、应用安全、数据安全及备份恢复、安全管理中心(适用于等级保护三级系统)、管理要求等安全层面开展工作,具体要求实施的内容如下:

(1)物理安全:包括物理位置的选择、物理访问控制、防盗窃和防破坏、机房环境、机房消防设施、电力供应六个方面;

(2)基础网络安全:包括结构安全、安全审计、网络设备防护三个方面;

(3)边界安全:包括访问控制、安全数据交换、入侵防范、恶意代码防范、边界完整性五个方面;

(4)终端系统安全:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范五个方面;

(5)服务端系统安全:包括身份鉴别、安全标记、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、冗余配置八个方面;

(6)应用安全:包括身份鉴别、安全标记、访问控制、安全审计、通信完整性、软件容错、资源控制七个方面;

(7)数据安全及备份恢复:包括数据完整性、数据保密性、备份与恢复三个方面;

(8)安全管理中心(适用于等级保护三级系统):包括运行监测、安全管理、审计管理三个方面;

(9)管理要求:包括安全管理总要求、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。