@Sophia
1年前 提问
1个回答

等级保护的技术层面对象是什么

帅末
1年前

等级保护的技术层面对象指以下这些:

  • 机房:对信息系统运营使用单位重要信息系统的机房、配电间、消防间等相关物理环境进行测评,分析其中的问题以及不符合要求的地方;

  • 业务应用软件:对信息系统运营使用单位重要信息系统进行测评,从应用软件的安全机制方向,分析应用系统中存在的安全隐患与问题;

  • 主机操作系统:对信息系统运营使用单位重要信息系统相关的服务器的操作系统进行测评,从访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方向分析其中的安全隐患与问题;

  • 数据库系统:对信息系统运营使用单位重要信息系统所使用的数据库进行测评,从身份鉴别、访问控制、安全审计、资源控制方向分析其中的安全隐患和问题;

  • 网络设备:对信息系统运营使用单位重要信息系统所使用的网络设备进行测评,从访问控制、安全审计、网络设备防护等方向分析其中的安全隐患与问题。