@不喜丶不悲
1年前 提问
1个回答

信息安全风险评估包括哪些方面

007bug
1年前

信息安全评估包括以下两方面要求:

  • 技术测评主要包括物理环境安全(机房)、网络通信安全(网络结构)、区域边界安全(边界安全防护措施)、计算环境安全(包括网络设备、安全设备、操作系统、数据库、应用软件、中间件、数据)、安全管理中心(安全管理中心仅三级及以上要求)五个层面,还需进行工具测试和渗透测试(如有特殊原因,客户可以选择不进行,但需签署自愿放弃验证声明)。

  • 管理测评主要包括安全策略和管理制度、安全管理机构和人员、安全建设管理和安全运维管理四个层面。