了解等级保护测评

本文阐述了在国家信息安全等级保护制度下,受单位委托进行的技术测评流程,包括调研访谈、资料审查、现场观察、配置检查及技术测试,旨在评估系统是否达到预定安全等级,排查隐患,明确安全整改需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

定义:在国家信息安全法等级保护制度规定内,受到该单位委托,运用合理的手段和技术,对该系统进行技术测评,对其进行评估,判定该系统是否符合所定级的安全等级要求,如果符合,则给出所定安全等级结论,如果不符合,则提出安全整改建议。
合理的手段和技术
(1)调研访谈:业务、资产、安全技术和安全管理
(2)查看资料:管理制度、安全策略
(3)现场观察:物理环境、物理部署
(4)查看配置:主机、网络、安全设备
(5)技术测试:漏洞扫描
(6)评价:安全评价、符合性评价
目的:
(1)掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求。
(2)能够衡量出信息系统安全保护措施是否符合等级保护基本要求,是否具备了相应等级的安全保护能力。

该图片适用于等保1.0,自2019.12.1日起,全国实行等保2.0制度,与等保1.0相比较,等保2.0在管理层面没有发生变化,在技术层面,物理安全-----安全物理环境;主机安全+应用安全+数据安全-----安全计算环境;网络安全----安全通信环境+安全区域边界;在技术层面新增安全管理中心;

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值