IT資質(zhì)
qualifications
-
全國客戶服務(wù)熱線
138-2352-8464
當(dāng)前位置:首頁 > IT資質(zhì) > 網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)
網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)
等保測評(píng)差距分析有哪些內(nèi)容?
為確保信息系統(tǒng)的安全保護(hù)措施符合相應(yīng)安全等級(jí)的基本安全要求,需要實(shí)施安全等級(jí)現(xiàn)狀測評(píng),以提出合理、有效的安全整改建議,為信息系統(tǒng)制定信息安全規(guī)劃和決策提供依據(jù)。
為確保信息系統(tǒng)的安全保護(hù)措施符合相應(yīng)安全等級(jí)的基本安全要求,需要實(shí)施安全等級(jí)現(xiàn)狀測評(píng),以提出合理、有效的安全整改建議,為信息系統(tǒng)制定信息安全規(guī)劃和決策提供依據(jù)。
測評(píng)機(jī)構(gòu)將指導(dǎo)系統(tǒng)運(yùn)維方開展安全評(píng)估工作,簡要了解系統(tǒng)現(xiàn)有安全保障措施與國家信息安全等級(jí)保護(hù)等級(jí)標(biāo)準(zhǔn)要求之間的差距,制定信息安全規(guī)劃方案;同時(shí)檢查系統(tǒng)在技術(shù)層面存在的脆弱性漏洞,為后續(xù)安全加固工作奠定基礎(chǔ)。
等級(jí)保護(hù)差距分析
按照等級(jí)保護(hù)實(shí)施要求,信息系統(tǒng)應(yīng)該具備相應(yīng)等級(jí)的安全防護(hù)能力,部署相應(yīng)的安全設(shè)備,制定相應(yīng)的安全管理機(jī)構(gòu)、制度、崗位等。
差距分析就是依據(jù)等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)和管理規(guī)范,比較分析信息系統(tǒng)安全防護(hù)能力與等級(jí)要求之間的差距。為等級(jí)化體系設(shè)計(jì)提供依據(jù)。
工作內(nèi)容
差距分析將從技術(shù)上的物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全五個(gè)層面和管理上的安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面分別進(jìn)行。具體內(nèi)容為:
1、網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)技術(shù)差距檢測:
(1)物理安全:針對(duì)信息系統(tǒng)所處的物理環(huán)境即機(jī)房、線路、基礎(chǔ)支撐設(shè)施等進(jìn)行標(biāo)準(zhǔn)符合性識(shí)別。主要包含:物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面。
(3)主機(jī)安全:評(píng)估信息系統(tǒng)的主機(jī)系統(tǒng)安全保障情況。主要包含:身份鑒別、訪問控制、安全審計(jì)、系統(tǒng)保護(hù)、入侵防護(hù)、惡意代碼防護(hù)、資源控制等方面。
(4)應(yīng)用安全:對(duì)信息系統(tǒng)進(jìn)行應(yīng)用安全符合性調(diào)查。主要包含:身份鑒別、訪問控制、安全審計(jì)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等方面。
(5)數(shù)據(jù)安全:評(píng)估信息系統(tǒng)的數(shù)據(jù)安全保障情況。主要檢查系統(tǒng)的數(shù)據(jù)在采集、傳輸、處理和存儲(chǔ)過程中的安全。
2、等保測評(píng)管理差距檢測:
(1)安全管理制度:評(píng)估安全管理制度的制定、發(fā)布、評(píng)審和修訂等情況。主要涉及安全主管人員、安全管理人員、各類其它人員、各類管理制度、各類操作規(guī)程文件等對(duì)象。
(2)安全管理機(jī)構(gòu):評(píng)估安全管理機(jī)構(gòu)的組成情況和機(jī)構(gòu)工作組織情況。主要涉及安全主管人員、安全管理人員、相關(guān)的文件資料和工作記錄等對(duì)象。
(3)人員安全管理:評(píng)估機(jī)構(gòu)人員安全控制方面的情況。主要涉及安全主管人員、人事管理人員、相關(guān)管理制度、相關(guān)工作記錄等對(duì)象。
(4)系統(tǒng)建設(shè)管理:評(píng)估系統(tǒng)建設(shè)管理過程中的安全控制情況。主要涉及安全主管人員、系統(tǒng)建設(shè)負(fù)責(zé)人、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對(duì)象。
(5)系統(tǒng)運(yùn)維管理:評(píng)估系統(tǒng)運(yùn)維管理過程中的安全控制情況。主要涉及安全主管人員、安全管理人員、各類運(yùn)維人員、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對(duì)象。
3、等級(jí)保護(hù)差距分析:
等保測評(píng)基于技術(shù)、管理層面的標(biāo)準(zhǔn)合規(guī)性檢測結(jié)果,根據(jù)國家等級(jí)保護(hù)標(biāo)準(zhǔn),結(jié)合行業(yè)規(guī)范,針對(duì)標(biāo)準(zhǔn)的每項(xiàng)具體要求,從微觀角度展開,深入分析信息系統(tǒng)與相應(yīng)等級(jí)要求之間的差距,并從宏觀角度對(duì)計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)等方面對(duì)單元檢測的結(jié)果進(jìn)行驗(yàn)證、分析和整體評(píng)價(jià),確認(rèn)信息系統(tǒng)的整體安全防護(hù)能力有無缺失,是否能夠?qū)瓜鄳?yīng)等級(jí)的安全威脅,為安全規(guī)劃設(shè)計(jì)提供依據(jù)。
測評(píng)機(jī)構(gòu)將指導(dǎo)系統(tǒng)運(yùn)維方開展安全評(píng)估工作,簡要了解系統(tǒng)現(xiàn)有安全保障措施與國家信息安全等級(jí)保護(hù)等級(jí)標(biāo)準(zhǔn)要求之間的差距,制定信息安全規(guī)劃方案;同時(shí)檢查系統(tǒng)在技術(shù)層面存在的脆弱性漏洞,為后續(xù)安全加固工作奠定基礎(chǔ)。
等級(jí)保護(hù)差距分析
按照等級(jí)保護(hù)實(shí)施要求,信息系統(tǒng)應(yīng)該具備相應(yīng)等級(jí)的安全防護(hù)能力,部署相應(yīng)的安全設(shè)備,制定相應(yīng)的安全管理機(jī)構(gòu)、制度、崗位等。
差距分析就是依據(jù)等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)和管理規(guī)范,比較分析信息系統(tǒng)安全防護(hù)能力與等級(jí)要求之間的差距。為等級(jí)化體系設(shè)計(jì)提供依據(jù)。
工作內(nèi)容
差距分析將從技術(shù)上的物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全五個(gè)層面和管理上的安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面分別進(jìn)行。具體內(nèi)容為:
1、網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)技術(shù)差距檢測:
(1)物理安全:針對(duì)信息系統(tǒng)所處的物理環(huán)境即機(jī)房、線路、基礎(chǔ)支撐設(shè)施等進(jìn)行標(biāo)準(zhǔn)符合性識(shí)別。主要包含:物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面。
(2)網(wǎng)絡(luò)安全:對(duì)評(píng)估工作范圍內(nèi)的網(wǎng)絡(luò)與安全設(shè)備、網(wǎng)絡(luò)架構(gòu)進(jìn)行網(wǎng)絡(luò)安全符合性調(diào)查。主要包含:結(jié)構(gòu)安全與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等方面。
(3)主機(jī)安全:評(píng)估信息系統(tǒng)的主機(jī)系統(tǒng)安全保障情況。主要包含:身份鑒別、訪問控制、安全審計(jì)、系統(tǒng)保護(hù)、入侵防護(hù)、惡意代碼防護(hù)、資源控制等方面。
(4)應(yīng)用安全:對(duì)信息系統(tǒng)進(jìn)行應(yīng)用安全符合性調(diào)查。主要包含:身份鑒別、訪問控制、安全審計(jì)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等方面。
(5)數(shù)據(jù)安全:評(píng)估信息系統(tǒng)的數(shù)據(jù)安全保障情況。主要檢查系統(tǒng)的數(shù)據(jù)在采集、傳輸、處理和存儲(chǔ)過程中的安全。
2、等保測評(píng)管理差距檢測:
(1)安全管理制度:評(píng)估安全管理制度的制定、發(fā)布、評(píng)審和修訂等情況。主要涉及安全主管人員、安全管理人員、各類其它人員、各類管理制度、各類操作規(guī)程文件等對(duì)象。
(2)安全管理機(jī)構(gòu):評(píng)估安全管理機(jī)構(gòu)的組成情況和機(jī)構(gòu)工作組織情況。主要涉及安全主管人員、安全管理人員、相關(guān)的文件資料和工作記錄等對(duì)象。
(3)人員安全管理:評(píng)估機(jī)構(gòu)人員安全控制方面的情況。主要涉及安全主管人員、人事管理人員、相關(guān)管理制度、相關(guān)工作記錄等對(duì)象。
(4)系統(tǒng)建設(shè)管理:評(píng)估系統(tǒng)建設(shè)管理過程中的安全控制情況。主要涉及安全主管人員、系統(tǒng)建設(shè)負(fù)責(zé)人、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對(duì)象。
(5)系統(tǒng)運(yùn)維管理:評(píng)估系統(tǒng)運(yùn)維管理過程中的安全控制情況。主要涉及安全主管人員、安全管理人員、各類運(yùn)維人員、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對(duì)象。
3、等級(jí)保護(hù)差距分析:
等保測評(píng)基于技術(shù)、管理層面的標(biāo)準(zhǔn)合規(guī)性檢測結(jié)果,根據(jù)國家等級(jí)保護(hù)標(biāo)準(zhǔn),結(jié)合行業(yè)規(guī)范,針對(duì)標(biāo)準(zhǔn)的每項(xiàng)具體要求,從微觀角度展開,深入分析信息系統(tǒng)與相應(yīng)等級(jí)要求之間的差距,并從宏觀角度對(duì)計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)等方面對(duì)單元檢測的結(jié)果進(jìn)行驗(yàn)證、分析和整體評(píng)價(jià),確認(rèn)信息系統(tǒng)的整體安全防護(hù)能力有無缺失,是否能夠?qū)瓜鄳?yīng)等級(jí)的安全威脅,為安全規(guī)劃設(shè)計(jì)提供依據(jù)。
您可以直接撥打咨詢電話:13823528464 孫經(jīng)理,我們將馬上安排資深顧問為您介紹成功案例、產(chǎn)品詳情、定制化解決方案及報(bào)價(jià)等信息。
官方網(wǎng)址:http://www.www13256.com/index.html
公司地址:深圳市龍華區(qū)民治街道藍(lán)坤大廈813室