等保測評主要評測的內容有哪些?主要包含什麼?
等保測評也叫做等級保護測評,是指測評機構依據國家資訊保安等級保護制度規定,按照有關管理規範和技術標準,對非涉及國家秘密網路安全等級保護狀況進行檢測評估的活動。一般情況下,對資訊系統安全等級保護狀況進行測試評估,包括兩個方面:安全管理測評和安全技術測評。那麼安全技術測評主要評測的內容有哪些?
1、物理安全
包括物理位置的選擇、物理訪問控制和防盜、防火、防水、防雷、溫溼度控制、電力供應、防靜電和電磁防護。
2、網路安全
包括結構安全、安全審計、訪問控制、邊界完整性檢查、惡意程式碼防範、入侵防範和網路裝置防護等。三級要求主要增強點:結構安全擴充套件到對重要網段採取可靠的技術隔離,在網路邊界增加對惡意程式碼檢測和清除;安全審計增強審計資料分析和保護,生成審計報表;訪問控制擴充套件到對進出網路的資訊內容過濾。
3、主機安全
包括身份鑑別、訪問控制、安全審計、入侵防範、惡意程式碼防範和資源控制等。三級要求主要增強點:身份鑑別要求對管理使用者採用組合鑑別技術。
4、應用安全
包括身份鑑別、訪問控制、安全審計、通訊完整性、通訊保密性、抗抵賴、軟體容錯和資源控制等。三級要求主要增強點:身份鑑別要求組合鑑別技術;訪問控制和安全審計基本同主機安全增強要求;要求對通訊過程中的整個報文或會話過程進行加密。
5、資料安全
包括資料完整性和保密性、資料的備份和恢復。三級要求主要增強點:對系統管理資料、鑑別資訊和重要業務資料在儲存過程和傳輸過程中完整性進行檢測和恢復,採用加密或其他有效措施實現以上資料傳輸和儲存的保密性;提供異地資料備份等。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2854883/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是等保測評?等保測評資質有哪些?
- 什麼是等保測評?等保測評資質主要分為幾種?
- 什麼是等保測評?哪些單位需要做等保測評?
- 什麼是等保測評?解決方案有哪些?
- 等保測評是什麼意思?APP有必要進行等保測評嗎?APP
- 企業為什麼要做等保整改?主要整改哪些內容?
- 【等保測評】等保測評師怎麼考,前景怎麼樣?
- 為什麼要做等級保護?等級保護包含哪些內容?
- 等保複測需要重新定級?為什麼要做等保測評?
- 為什麼要進行等保測評?
- 內網是什麼意思?指什麼網?內網需要做等保測評嗎?內網
- 等保測評之主機測評——Centos7CentOS
- 【等保小知識】內網或專網需要做等保測評嗎?為什麼?內網
- 等保測評乾貨錦囊,安全管理測評和安全技術測評區別和聯絡是什麼?
- 等保測評師是做什麼的?工資怎麼樣?
- 等級保護、風險評估、安全測評三者之間有什麼聯絡?
- 網路安全中等保是什麼?為什麼要進行等保測評?
- 等保測評機構是什麼意思?是什麼性質的單位?
- 一起聊聊等保測評
- 【等保小知識】等級保護單項測評包括哪些專案?
- 二級等保測評通過需要多少分?去哪裡找等保測評機構?
- 軟體功能測試包括哪些內容?廣東權威的軟體測評機構有哪些?
- 【等保小知識】等保一級需要測評嗎?
- 【等保】等保測評中雙因素認證是什麼意思?等於雙因子認證嗎?
- 效能測試計劃包含哪些內容?
- 什麼是風險評估?風險評估需要分析哪些內容?
- 什麼是網路安全風險評估?需要評估哪些內容?
- 測評 | 家佳保二代測評
- 常見的網路攻擊型別有哪些?主要包含什麼?型別
- 什麼是密評?密評有哪些流程?
- 【等保小知識】等保二級是否需要做密評?什麼是密評?
- 需求管理的主要內容包括哪些
- 二、三級等保申請流程,二、三級等保怎麼申請?二、三級等保是什麼?等保測評需要多少錢?
- 有關等保測評的一些常識整理v1
- 軟體測試為什麼要做測試需求分析?專業的軟體測評公司有哪些?
- 如何判斷等保測評機構有資質?符合要求?
- 等保測評證書是由什麼部門發的?申請需要滿足什麼條件?
- 滲透測試工程師主要工作是什麼?發展方向有哪些?工程師