@瞌睡虫
3年前 提问
1个回答

等保包含哪些内容

齐士忠
3年前

等保是一个全方位系统安全性标准,不仅仅是程序安全,包括:物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等方面。

  • 【物理安全】机房物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。

  • 【应用安全】应用具备身份鉴别、访问控制、安全审计、剩余信息保护、软件容错、资源控制和代码安全。

  • 【通信安全】包括网络架构,通信传输,可信验证。

  • 【边界安全】包括边界防护,访问控制,入侵防范,恶意代码防护等。

  • 【环境安全】 入侵防范,恶意代码防范,身份鉴别,访问控制,数据完整性、保密性,个人信息保护。

  • 【管理安全】系统管理,审计管理,安全管理,集中管控。