服務(wù)器安全等級(jí)保護(hù)測(cè)評(píng)流程

等級(jí)保護(hù)測(cè)評(píng)流程是什么？信息安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程分為四個(gè)基本測(cè)評(píng)活動(dòng)：測(cè)評(píng)準(zhǔn)備活動(dòng)、方案編制活動(dòng)、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)、分析及報(bào)告編制活動(dòng)。

而測(cè)評(píng)雙方之間的溝通與洽談應(yīng)貫穿整個(gè)等級(jí)測(cè)評(píng)過(guò)程。另外，主要測(cè)的十個(gè)層面有以下。

技術(shù)層面：物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全與備份；管理層面：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。

測(cè)評(píng)技術(shù)層面具體的對(duì)象是：

1、機(jī)房，本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)的機(jī)房、配電間、消防間等相關(guān)物理環(huán)境進(jìn)行測(cè)評(píng)，分析其中的問(wèn)題以及不符合要求的地方。

2、業(yè)務(wù)應(yīng)用軟件，本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)進(jìn)行測(cè)評(píng)，從應(yīng)用軟件的安全機(jī)制方向，分析應(yīng)用系統(tǒng)中存在的安全隱患與問(wèn)題。

3、主機(jī)操作系統(tǒng)，本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)相關(guān)的服務(wù)器的操作系統(tǒng)進(jìn)行測(cè)評(píng)，從訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范、資源控制等方向分析其中的安全隱患與問(wèn)題。

4、數(shù)據(jù)庫(kù)系統(tǒng)，本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)所使用的數(shù)據(jù)庫(kù)進(jìn)行測(cè)評(píng)，從身份鑒別、訪問(wèn)控制、安全審計(jì)、資源控制方向分析其中的安全隱患與問(wèn)題。

5、網(wǎng)絡(luò)設(shè)備，本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行測(cè)評(píng)，從訪問(wèn)控制、安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)等方向分析其中的安全隱患與問(wèn)題。

以上是域名頻道對(duì)于等級(jí)保護(hù)測(cè)評(píng)流程的介紹，進(jìn)行安全可靠的等級(jí)測(cè)評(píng)服務(wù)可查看 http://forest-oxygen.cn/web/dengbao/