@Allure
1年前 提问
1个回答
等级保护管理要求包括多少项
Simon
1年前
等级保护管理要求包括以下两项:
技术测评要求:主要包括物理环境安全(机房)、网络通信安全(网络结构)、区域边界安全(边界安全防护措施)、计算环境安全(包括网络设备、安全设备、操作系统、数据库、应用软件、中间件、数据)、安全管理中心(安全管理中心仅三级及以上要求)五个层面,还需进行工具测试和渗透测试(如有特殊原因,客户可以选择不进行,但需签署自愿放弃验证声明)。
管理测评要求:主要包括安全策略和管理制度、安全管理机构和人员、安全建设管理和安全运维管理四个层面。这是本人在等保测评机构时代新威官网找到的相关资料,供参考。该网站发布了很多关于等级保护的干货,还想知道等级保护测评更加具体的内容还是直接去它官网看比较省事。