@信仰
2年前 提问
1个回答

等级保护的主要防护内容有哪些

一颗小胡椒
2年前

等级保护的主要防护内容有:

  1. 机房:信息系统运营使用单位重要信息系统的机房、配电间、消防间等相关物理环境分析其中的问题以及不符合要求的地方。

  2. 业务应用软件:信息系统运营使用单位重要信息系统,从应用软件的安全机制方向,分析应用系统中存在的安全隐患与问题。

  3. 主机操作系统:信息系统运营使用单位重要信息系统相关的服务器的操作系统,从访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方向分析其中的安全隐患与问题。

  4. 数据库系统:信息系统运营使用单位重要信息系统所使用的数据库,从身份鉴别、访问控制、安全审计、资源控制方向分析其中的安全隐患与问题。

  5. 网络设备:信息系统运营使用单位重要信息系统的网络设备,从访问控制、安全审计、网络设备防护等方向分析其中的安全隐患与问题。