根据
(1)《计算机信息系统安全保护等级划分准则》(GB17859-1999)
(2)《网络安全等级保护实施指南》(GB/T25058-2019)
(3)《网络安全等级保护定级指南》( GB/T 22240-2020)
(4)《网络安全等级保护基本要求》(GB/T 22239-2019)
(5)《网络安全等级保护测评要求》( GB/T 28448-2019 )
(6)《网络安全等级保护测评过程指南》(GB/T 28449-2018)
(7)《网络安全等级保护安全设计技术要求》(GB/T 25070-2019 )
2.网络安全等级保护测评工作
(一)安全物理环境:1.物理位置选择2.物理访问控制3.防盗窃和防破坏4.防雷击5.防火6.防水和防潮7.防静电8.温湿度控制9.电力供应10.电磁防护
(二)安全通信网络:1.网络架构2.通信传输3.可信验证
(三)安全区域边界:1.边界防护2.访问控制3.入侵防范4.恶意代码和垃圾邮件防范5.安全审计6.可信验证
(四)安全计算环境:1.身份鉴别2.访问控制3.安全审计4.入侵防范5.恶意代码防范6. 可信验证7. 数据完整性8. 数据保密性9. 数据备份恢复10.剩余信息保护11.个人信息保护
(五)安全管理中心:1.系统管理2.审计管理3.安全管理4.集中管控
(六)安全管理制度:1.安全策略2.管理制度3.制定和发布4.评审和修订
(七)安全管理机构:1.岗位设置2.人员配备3.授权和审批4.沟通和合作5.审核和检查
(八)安全管理人员:1.人员录用2.人员离岗3.安全意识教育和培训4.外部人员访问管理
(九)安全建设管理:1.定级和备案2.安全方案设计3.产品采购和使用4. 自行软件开发5. 外包软件开发6.工程实施7.测试验收9.系统交付10.等级测评11.服务供应商选择
(十)安全运维管理:1.环境管理2.资产管理3.介质管理4.设备维护管理5.漏洞和风险管理6.网络和系统安全管理7.恶意代码防范管理8.配置管理9.密码管理10.变更管理11. 备份与恢复管理12安全事件处置13应急预案管理14外包运维管理 为
点击登录查看提供网络安全等级保护测评服务