成都等级保护三级测评标准 成都等级保护测评范围
成都等级保护三级测评标准有哪些?成都等级保护测评范围是什么?随着网络信息技术的快速发展,为了进一步规范对网站的管理,国家要求商家及企业进行等保测评,下面就和公司宝一起来看看等保测评的相关内容。
成都等级保护三级测评标准:
三级等保定级标准,一旦系统被破坏会对社会秩序、公共利益产生严重损害。通常是政务网站、电商网站、应用系统,凡是涉及到客户信息、机密信息、交易等,都必须属于三级等保。等保三级可以保障等保对象能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起恶意攻击、较为严重的自然灾害、以及其他相当危害程度威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭受损害后,能够较快恢复绝大部分功能。(公安部门备案,要求每年测评一次)
成都等级保护测评范围:
1、物理安全:包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。
2、网络安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。三级要求主要增强点:结构安全扩展到对重要网段采取可靠的技术隔离,在网络边界增加对恶意代码检测和清除;安全审计增强审计数据分析和保护,生成审计报表;访问控制扩展到对进出网络的信息内容过滤;
3、主机安全:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。三级要求主要增强点:身份鉴别要求对管理用户采用组合鉴别技术;
4、应用安全:包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。三级要求主要增强点:身份鉴别要求组合鉴别技术;访问控制和安全审计基本同主机安全增强要求;要求对通信过程中的整个报文或会话过程进行加密;
5、数据安全:包括数据完整性和保密性、数据的备份和恢复。三级要求主要增强点:对系统管理数据、鉴别信息和重要业务数据在存储过程和传输过程中完整性进行检测和恢复,采用加密或其他有效措施实现以上数据传输和存储的保密性;提供异地数据备份等。
以上就是公司宝给大家整理的“成都等级保护三级测评标准”的相关内容,进行等保测评办理并不是一件简单的事情,这其中涉及到很多流程,还有许多资料需要进行整理,想要办理等保测评的企业,可以直接扫描下方二维码咨询公司宝。
相关推荐:
标签: 等保测评 成都等保测评 等级保护三级测评标准
预约专家 解答问题
提交预约后,公司宝专家会尽快联系您并为您解答
