等保測評的主要內(nèi)容是什么？

時(shí)間：2022-6-11 19:58:46    閱讀：1578    來源：太原等保

太原等保測評提示：

1、物理安全：包括物理位置的選擇、物理訪問控制和防盜、防火、防水、防雷、溫濕度控制、電力供應(yīng)、防靜電和電磁防護(hù)。

2、網(wǎng)絡(luò)安全：包括結(jié)構(gòu)安全、安全審計(jì)、訪問控制、邊界完整性檢查、惡意代碼防范、入侵防范和網(wǎng)絡(luò)設(shè)備防護(hù)等。三級要求主要增強(qiáng)點(diǎn)：結(jié)構(gòu)安全擴(kuò)展到對重要網(wǎng)段采取可靠的技術(shù)隔離，在網(wǎng)絡(luò)邊界增加對惡意代碼檢測和清除；安全審計(jì)增強(qiáng)審計(jì)數(shù)據(jù)分析和保護(hù)，生成審計(jì)報(bào)表；訪問控制擴(kuò)展到對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容過濾；

3、主機(jī)安全：包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范和資源控制等。三級要求主要增強(qiáng)點(diǎn)：身份鑒別要求對管理用戶采用組合鑒別技術(shù)；

4、應(yīng)用安全：包括身份鑒別、訪問控制、安全審計(jì)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)和資源控制等。三級要求主要增強(qiáng)點(diǎn)：身份鑒別要求組合鑒別技術(shù)；訪問控制和安全審計(jì)基本同主機(jī)安全增強(qiáng)要求；要求對通信過程中的整個(gè)報(bào)文或會話過程進(jìn)行加密；

5、數(shù)據(jù)安全：包括數(shù)據(jù)完整性和保密性、數(shù)據(jù)的備份和恢復(fù)。三級要求主要增強(qiáng)點(diǎn)：對系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程和傳輸過程中完整性進(jìn)行檢測和恢復(fù)，采用加密或其他有效措施實(shí)現(xiàn)以上數(shù)據(jù)傳輸和存儲的保密性；提供異地?cái)?shù)據(jù)備份等。