安全資訊

  等級保護測評，主要內容包括單項測評和整體測評。其中等級保護測評單項測評一共有7大內容，分別是物理和環(huán)境安全、網(wǎng)絡(luò )和通信安全、設備和計算安全、應用和數據安全、安全策略和管理制度、安全管理機構和人員、安全建設管理和安全運維管理。每個(gè)測評單項針對的測評對象都是不一樣的。因此，需要學(xué)會(huì )辨別，這對于自己做測評以及委托他人做測評，都非常重要。而后面三項的關(guān)于安全管理的內容，一般可以一起測評。具體每一項的測評對象和主要內容，請耐心往下看。

  單項測評-物理和環(huán)境安全

  測評對象為支持運行的基礎物理設施環(huán)境以及相關(guān)的硬件設備和介質(zhì)等。部分物理和環(huán)境安全的測評涉及終端所在的辦公場(chǎng)地。

  測評主要內容包括物理位置選擇、物理訪(fǎng)問(wèn)控制、防雷、防火、防水、防潮、防盜竊、防破壞、溫濕度控制、電力供應、電磁防護等方面。

  單項測評-網(wǎng)絡(luò )和通信安全

  針對由網(wǎng)絡(luò )設備、安全設備和通信鏈路等構成廣域網(wǎng)絡(luò )、城域網(wǎng)絡(luò )和局域網(wǎng)等進(jìn)行測評。

  測評內容主要包括網(wǎng)絡(luò )架構、通信過(guò)程數據完整性、數據保密性、邊界防護、訪(fǎng)問(wèn)控制、入侵防范、惡意代碼防范、安全審計、保證通信可靠性的設備和線(xiàn)路冗余、通信網(wǎng)絡(luò )的網(wǎng)絡(luò )管理等方面。

  測評對象：

•   網(wǎng)絡(luò )結構

•   網(wǎng)絡(luò )設備

•   安全設備

•   虛擬化網(wǎng)絡(luò )結構

•   虛擬網(wǎng)絡(luò )設備

•   虛擬安全設備

•   等等

  單項測評-設備和計算安全

  針對構成系統的網(wǎng)絡(luò )設備、安全設備、服務(wù)器和終端等計算機設備，包括其操作系統、數據庫系統、中間件及其相關(guān)環(huán)境等。

  測評內容主要包括身份鑒別、訪(fǎng)問(wèn)控制、安全審計、入侵防范、惡意代碼防范、資源控制等等。

  測評對象：

•   網(wǎng)絡(luò )設備、安全設備、虛擬網(wǎng)絡(luò )設備、虛擬安全設備等。

•   物理服務(wù)器、宿主機、虛擬機、虛擬機監視器、云管理平臺、數據庫管理系統、終端等。

•   移動(dòng)終端、移動(dòng)終端管理服務(wù)器等。

•   感知節點(diǎn)設備、路由節點(diǎn)設備、網(wǎng)關(guān)節點(diǎn)設備

•   現場(chǎng)控制設備等。

  單項測評-應用和數據安全

  針對相關(guān)應用系統和重要業(yè)務(wù)數據、鑒別數據、重要個(gè)人信息。

  測評內容主要包括身份鑒別、訪(fǎng)問(wèn)控制、安全審計、軟件容錯、資源控制、數據完整性、數據保密性和數據備份恢復等等。

  測評對象：

•   商業(yè)現貨業(yè)務(wù)應用系統

•   委托第三方定制開(kāi)發(fā)業(yè)務(wù)應用系統

•   數據庫管理系統

•   特定的數據安全系統

•   云應用開(kāi)發(fā)平臺、云業(yè)務(wù)管理系統

•   等等

  單項測評-安全管理

  人員

•   安全主管，主機、應用、網(wǎng)絡(luò )等安全管理員

•   機房管理員、文檔管理員等

  文檔

•   管理文檔(策略、制度、規程)

•   記錄類(lèi)(會(huì )議記錄、運維記錄)

•   其它類(lèi)(機房驗收證明等)

  上面羅列了一些常見(jiàn)的測評單項的內容，由于測評的系統、定級的等級以及測評管轄地區的不一樣，測評的內容會(huì )有所區別，因此不能一一羅列。因此，在進(jìn)行實(shí)際測評的時(shí)候，尋找當地的專(zhuān)業(yè)測評代理機構，順利通過(guò)測評的概率更高。找專(zhuān)業(yè)人士辦事，好處就是省心省力，少走彎路。但是，如果你一點(diǎn)也不懂，也容易被人忽悠，所以自己了解一些基本的，利于找到靠譜的測評服務(wù)商。