@大麻哈
1年前 提问
1个回答
等级保护测评有哪些系统内容
齐士忠
1年前
等级保护测评有以下系统内容:
物理和环境安全:物理和环境安全的风险主要来源于自然环境灾害,人员访问控制失效,机房基础设施缺失导致的火灾、漏水、雷击和静电对设备电路的破坏,温湿度失调、设备失窃等安全事件,会影响网络、主机和业务的连续性,甚至导致业务数据丢失等。
网络和通信安全:网络和通信安全风险来源主要从网络和安全设备硬件、软件以及网络通信协议三个方面来识别。网络和安全设备作为网络通信基础设施,其硬件性能、可靠性,以及网络架构设计在一定程度上决定了数据传输的效率。
设备和计算安全:设备和计算安全,通常指设备、网络设备、安全设备和终端设备等节点设备自身的安全保护能力,一般通过启用、、防护软件的相关安全配置和策略来实现。
应用和数据安全:应用和数据安全是指要保证数据处理的全过程安全,数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
安全策略和管理制度:安全策略和管理制度重点关注安全策略、管理制度的制定和发布、评审和修订等方面。根据系统的安全等级,依照国家相关法律法规及政策标准,制定工作的总体方针和安全策略,规范各种安全管理活动的管理制度,对管理人员或操作人员执行的日常操作建立操作规程。
安全管理机构和人员:安全生产管理机构是指生产经营单位中专门负责安全生产监督管理的内设机构。 安 全生产管理人员是指在生产经营单位从事安全生产管理工作的专职或兼职人员。 在生产 经营单位专门从事安全生产管理工作的人员则是专职安全生产瞥理人员。
安全建设管理和安全运维管理:信息系统安全运维是IT管理部门通过相关的技术、方法、工具、制度、流程和文档等对IT基础设施(软件、硬件、网络等)进行综合管理的过程,其目的是保障IT最终承载的业务安全。