IT資質
qualifications
-
全國客戶服務熱線
138-2352-8464
網絡安全等級保護測評
測評對象:
依據《信息安全技術網絡安全等級保護測評過程指南》(GB∕T 28449-2018)中測評對象確定:第三級定級對象的等級測評,測評對象種類上基本覆蓋、數量進行抽樣,重點抽查主要的設備、設施、人員和文檔等。
測評指標:
根據定級結果,等級保護三級的安全測評指標包括《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)“第三級安全要求”中的安全通用要求。
安全通用要求指標如下:
安全類
安全控制點
測評項數
安全物理環境
物理位置選擇
2
物理訪問控制
1
防盜竊和防破壞
3
防雷擊
2
防火
3
防水和防潮
3
防靜電
2
溫濕度控制
1
電力供應
3
電磁防護
2
安全通信網絡
網絡架構
5
通信傳輸
2
可信驗證
1
安全區域邊界
邊界防護
4
訪問控制
5
入侵防范
4
惡意代碼和垃圾郵件防范
2
安全審計
4
可信驗證
1
安全計算環境
身份鑒別
4
訪問控制
7
安全審計
4
入侵防范
6
惡意代碼防范
1
可信驗證
1
數據完整性
2
數據保密性
2
數據備份恢復
3
剩余信息保護
2
個人信息保護
2
安全管理中心
系統管理
2
審計管理
2
安全管理
2
集中管控
6
安全管理制度
安全策略
1
管理制度
3
制定和發布
2
評審和修訂
1
安全管理機構
崗位設置
3
人員配備
2
授權和審批
3
溝通和合作
3
審核和檢查
3
安全管理人員
人員錄用
3
人員離崗
2
安全意識教育和培訓
3
外部人員訪問管理
4
安全建設管理
定級和備案
4
安全方案設計
3
產品采購和使用
3
自行軟件開發
7
外包軟件開發
3
工程實施
3
測試驗收
2
系統交付
3
等級測評
3
服務供應商選擇
3
安全運維管理
環境管理
3
資產管理
3
介質管理
2
設備維護管理
4
漏洞和風險管理
2
網絡和系統安全管理
10
惡意代碼防范管理
2
配置管理
2
密碼管理
2
變更管理
3
備份與恢復管理
3
安全事件處置
4
應急預案管理
4
外包運維管理
4
安全通用要求指標數量統計
211
深信安專注于為中大型及全球化企業提供高品質一體化服務,包括IT資質,體系建設,項目申報,軍工/涉密等,7*24小時全天配備專業運維及客服人員,致力為企業打造可信賴及綜合的智能化ICT解決方案。您可以直接撥打咨詢電話:13823528464 孫經理,我們將馬上安排資深顧問為您介紹成功案例、產品詳情、定制化解決方案及報價等信息。
官方網址:http://www.smartcommunitytest.cn/index.html
公司地址:深圳市龍華區民治街道藍坤大廈813室
- 上一篇:等級保護二級測評對象及指標是怎樣的?
- 下一篇:等級保護和網絡安全法的關系?