? 3d开奖结果今天:信息系统安全等级?;て啦馊探舛?- 快三上海开奖结果查询▁上海快三24---45预测▁上海快三专家预测推荐▁上海快三 开奖结果▁上海股市走势图
  • 消费金融助力股份制银行“超车” 金融科技重塑银行业零售格局 2019-11-11
  • 羡慕吗?品虾师每天吃两斤小龙虾 2019-11-11
  • 总书记,我们有信心实现高质量发展! 2019-11-09
  • 山东省滨州市中级人民法院这公章不会是真的吧? 2019-11-09
  • 壮阔东方潮 奋起新时代——庆祝改革开放40年 2019-11-08
  • 印度洋上筹建中的“中国护卫舰发展史支队” 2019-11-07
  • 魏尧直面问题 立行立改 打造本质环保型企业 2019-11-05
  • 回复@艾鸣1:你还知道丢人? 2019-10-28
  • [微笑]也不用担心房价会崩盘,因为亏损太多,没人会卖,只有炒房的才会急于套现会有全社会占比较小的抛售…… 2019-10-28
  • 谈具体的吧,别装模作样了。客观事实与观察事实、科学事实有什么不同? 2019-10-25
  • 习近平春节前夕赴江西看望慰问广大干部群众 2019-10-25
  • 广州市妇联:有力推进公共场所母婴室建设 2019-10-22
  • 习近平作十九大报告 八次提到互联网 2019-10-21
  • 十九大代表白玛央金:山乡明天更美好   2019-10-20
  • 【改革·印记——看中国发展】老民警老照片讲述公安事业的几十年变迁 2019-10-16
  • 首页>>技术前沿>>网站系统安全
    信息系统安全等级?;て啦馊探舛?/div>

    快三上海开奖结果查询 www.mspq.net 信息安全等级测评是测评机构依据国家信息安全等级?;ぶ贫裙娑?,受有关单位委托,具有资质的等级?;げ馄阑拱凑沼泄毓芾砉娣逗图际醣曜?,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对?;ぷ纯鼋屑觳馄拦?,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议。

    等级?;ね耆凳┕?/STRONG>

    等级?;て啦?src="/uploadfile/2019-1/20190113203056183.jpg"

    ★信息系统定级

    定级备案是信息安全等级?;さ氖滓方?。信息系统定级工作应按照“自主定级、专家评审、主管部门审批、公安机关审核”的原则进行。在等级?;すぷ髦?,信息系统运行使用单位和主管部门按照“谁主管谁负责,谁运营谁负责”的原则开展工作,并接受信息安全监管部门对开展等级?;すぷ鞯募喙?。

    ★总体安全规划

    总体安全规划阶段的目标是根据信息系统的划分情况、信息系统的定级情况、信息系统承载业务情况,通过分析明确信息系统安全需求,设计合理的、满足等级?;ひ蟮淖芴灏踩桨?,并制定出安全实施计划,以指导后续的信息系统安全建设工程实施。对于已运营(运行)的信息系统,需求分析应当首先分析判断信息系统的安全?;は肿从氲燃侗;ひ笾涞牟罹?。

    ★安全设计与实施

    安全设计与实施阶段的目标是按照信息系统安全总体方案的要求,结合信息系统安全建设项目计划,分期分布落实安全措施

    ★安全运行维护

    安全运行与维护是等级?;な凳┕讨腥繁P畔⑾低痴T诵械谋匾方?,涉及的内容较多,包括安全运行与维护机构和安全运行与维护机制的建立,环境、资产、设备、介质的管理,网络、系统的管理,密码、秘钥的管理,运行、变更的管理,安全状态监控和安全事件处理,安全审计和安全检查等内容。

    ★信息系统终止

    信息系统终止阶段是等级?;な凳┕讨凶詈蠡方?。当信息系统被转移、终止或废弃时,正确处理系统内的敏感信息对于确?;剐畔⒆什陌踩侵凉刂匾?。在信息系统生命周期中,有些系统并不是真正意义上的废弃,而是改进技术活转变业务到新的信息系统,对于这些信息系统再终止处理过程中应确保信息转移、设备迁移和介质销毁等方面的安全。

    等级测评的工作流程

    等级测评工作流程

    ★ 测评对象确定:根据已经了解到的被测系统信息,分析整个被测系统及其涉及的业务应用系统,确定出本次测评的测评对象。

    ★ 测评指标确定:根据已经了解到的被测系统定级结果,确定出本次测评的测评指标。

    ★ 测评工具接入点确定:确定需要进行工具测试的测评对象,选择测试路径,根据测试路径确定测试工具的接入点。

    ★ 测评内容确定:确定现场测评的具体实施内容,即单元测评内容。

    ★ 测评实施手册开发:编制测评实施手册,详细描述现场测评的工具、方法和操作步骤等,具体指导测评人员如何进行测评活动。

    现场测评阶段

    现场测评实际上就是单项测评,分别从技术上的物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面和管理上的安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理五个方面分别进行。

    ★ 物理安全:通过人员访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为物理基础设施。在内容上,物理安全层面测评实施过程涉及10个测评单元,包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。

    ★ 网络安全:通过访人员访谈、配置检查和工具测试的方式测评信息系统的网络安全保障情况。主要涉及对象为网络互联设备、网络安全设备和网络拓扑结构。在内容上,网络安全层面测评实施过程涉及7个测评单元,包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护、恶意代码防范(针对三级系统)。

    ★ 主机安全:通过人员访谈、配置检查和工具测试的方式测评信息系统的主机安全保障情况。主要涉及对象为各类服务器的操作系统、数据库管理系统。在内容上,主机系统安全层面测评实施过程涉及7个测评单元,包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、剩余信息?;ぃㄕ攵匀断低常?。

    ★ 应用安全:通过人员访谈、配置检查和工具测试的方式测评信息系统的应用安全保障情况,主要涉及对象为各类应用系统。在内容上,应用安全层面测评实施过程涉及9个测评单元,包括:身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制、剩余信息?;ぃㄕ攵匀断低常?、抗抵赖(针对三级系统)。

    ★ 数据安全:通过人员访谈、配置检查的方式测评信息系统的数据安全保障情况,主要涉及对象为信息系统的管理数据及业务数据等。在内容上,数据安全层面测评实施过程涉及3个测评单元,包括:数据完整性、数据保密性、备份和恢复。

    ★ 安全管理制度:通过人员访谈、文档审查和实地察看的方式测评信息系统的安全管理制度情况。在内容上,安全管理制度方面测评实施过程涉及3个测评单元,包括:管理制度、制定和发布、评审和修订。

    ★ 安全管理机构:通过人员访谈、文档审查的方式测评信息系统的安全管理机构情况。在内容上,安全管理机构方面测评实施过程涉及5个测评单元,包括:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。

    ★ 人员安全管理:通过人员访谈、文档审查的方式测评信息系统的人员安全管理情况。在内容上,人员安全管理方面测评实施过程涉及5个测评单元,包括:人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理。

    ★ 系统建设管理:通过人员访谈、文档审查的方式测评信息系统的系统建设管理情况。在内容上,系统建设管理方面测评实施过程涉及11个测评单元,包括:系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、安全服务商选择、系统备案(针对三级系统)、系统测评(针对三级系统)。

    ★ 系统运维管理:通过人员访谈、文档审查的方式测评信息系统的系统运维管理情况。在内容上,系统运维管理方面测评实施过程涉及13个测评单元,包括:环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、监控管理和安全管理中心(针对三级系统)。

    分析与报告编制阶段

    等级?;て啦?src="/uploadfile/2019-1/20190113203120171.jpg"

    ★ 单项测评结果分析:针对测评指标中的单个测评项,结合具体测评对象,客观、准确地分析测评证据。

    ★ 单元测评结果判定:将单项测评结果进行汇总,分别统计不同测评对象的单项测评结果,从而判定单元测评结果,并以表格的形式逐一列出。

    ★ 整体测评:针对单项测评结果的不符合项,采取逐条判定的方法,从安全控制间、层面间和区域间出发考虑,给出整体测评的具体结果,并对系统结构进行整体安全测评。

    ★ 风险分析:据等级?;さ南喙毓娣逗捅曜?,采用风险分析的方法分析等级测评结果中存在的安全问题可能对被测系统安全造成的影响。

    ★ 等级测评结论形成:在测评结果汇总的基础上,找出系统?;は肿从氲燃侗;せ疽笾涞牟罹?,并形成等级测评结论。 测评报告编制:根据等级测评结论,编制测评报告,包括概述、被测系统描述、测评对象说明、测评指标说明、测评内容和方法说明、单元测评、整体测评、测评结果汇总、风险分析和评价、等级测评结论、整改建议等。

    此内容DOC下载 此内容PDF下载

    【全文完】
    0 ([$-顶稿人数-$])
    0 ([$-踩稿人数-$])

    版权声明:

    1、西安弈聪网站内容中凡注明“来源:XXX(非西安弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,百度关键词优化,西安软件开发等技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“西安弈聪”的作品系本站版权所有,任何人转载请署名来源,否则西安弈聪将追究其相关法律责任。

    2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。

  • 消费金融助力股份制银行“超车” 金融科技重塑银行业零售格局 2019-11-11
  • 羡慕吗?品虾师每天吃两斤小龙虾 2019-11-11
  • 总书记,我们有信心实现高质量发展! 2019-11-09
  • 山东省滨州市中级人民法院这公章不会是真的吧? 2019-11-09
  • 壮阔东方潮 奋起新时代——庆祝改革开放40年 2019-11-08
  • 印度洋上筹建中的“中国护卫舰发展史支队” 2019-11-07
  • 魏尧直面问题 立行立改 打造本质环保型企业 2019-11-05
  • 回复@艾鸣1:你还知道丢人? 2019-10-28
  • [微笑]也不用担心房价会崩盘,因为亏损太多,没人会卖,只有炒房的才会急于套现会有全社会占比较小的抛售…… 2019-10-28
  • 谈具体的吧,别装模作样了。客观事实与观察事实、科学事实有什么不同? 2019-10-25
  • 习近平春节前夕赴江西看望慰问广大干部群众 2019-10-25
  • 广州市妇联:有力推进公共场所母婴室建设 2019-10-22
  • 习近平作十九大报告 八次提到互联网 2019-10-21
  • 十九大代表白玛央金:山乡明天更美好   2019-10-20
  • 【改革·印记——看中国发展】老民警老照片讲述公安事业的几十年变迁 2019-10-16
  • qq欢乐斗地主算牌器 11选5任3诀窍 2o19年中国女排直播视频 黑龙江十一选五胆拖玩法 怎么看彩票大小单双走势图 今日足球赛事时间表 娱乐 红中彩票 德州扑克官方下载 快三倍投必死 如何打龙王捕鱼才会赢 体彩青海11选五 视频直播 娱乐电子游戏平台 中国体彩网大乐透规则