@大麻哈
3年前 提问
1个回答

系统安全评估哪些方面

delay
3年前
  • 管理制度的评估

管理制度是否健全是做好网络安全的有力保障,包括机房管理制度、文档设备管理制度、管理人员培训制度、系统使用管理制度等。

  • 物理安全的评估

物理安全是信息系统安全的基础,我们将依据实体安全国家标准,将实施过程确定为以下检测与优化项目。

  • 计算机系统安全评估

平台安全泛指操作系统和通用基础服务安全,主要用于防范黑客攻击手段,目前市场上大多数安全产品均限于解决平台安全,我们以通用信息安全评估准则为依据。

  • 网络与通信安全的评估

网络与通信的安全性在很大程度上决定着整个网络系统的安全性,因此网络与通信安全的评估是真个网络系统安全性评估的关键。可以从以下几个方面对网络与通信安全性进行详细地测试。

  • 日志与统计安全的评估

日志、统计是否完整、详细是计算机网络系统安全的一个重要内容,是为管理人员及时发现、解决问题的保证。

  • 安全保障措施的评估

安全保障措施是对以上各个层次的安全性提供保障机制,以用户单位网络系统的特点、实际条件和管理要求为依据,利用各种安全管理机制,为用户综合控制风险、降低损失和消耗,促进安全生产效益。

  • 总体评估

通过管理制度的评估、物理安全的评估、计算机系统安全评估、网络与通信安全的评估、日志与统计安:的评估、安全保障措施的评估,为以上各个方面建立安全策略,形成安全制度,并通过培训和促进措施 保障各项管理制度落到实处。