等級保護測評流程是什么?信息安全等級保護測評過程分為四個基本測評活動:測評準備活動、方案編制活動、現場測評活動、分析及報告編制活動。
而測評雙方之間的溝通與洽談應貫穿整個等級測評過程。另外,主要測的十個層面有以下。
技術層面:物理安全、主機安全、網絡安全、應用安全和數據安全與備份;管理層面:安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理。
測評技術層面具體的對象是:
1、機房,本測評單位將對信息系統運營使用單位重要信息系統的機房、配電間、消防間等相關物理環境進行測評,分析其中的問題以及不符合要求的地方。
2、業務應用軟件,本測評單位將對信息系統運營使用單位重要信息系統進行測評,從應用軟件的安全機制方向,分析應用系統中存在的安全隱患與問題。
3、主機操作系統,本測評單位將對信息系統運營使用單位重要信息系統相關的服務器的操作系統進行測評,從訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制等方向分析其中的安全隱患與問題。
4、數據庫系統,本測評單位將對信息系統運營使用單位重要信息系統所使用的數據庫進行測評,從身份鑒別、訪問控制、安全審計、資源控制方向分析其中的安全隱患與問題。
5、網絡設備,本測評單位將對信息系統運營使用單位重要信息系統的網絡設備進行測評,從訪問控制、安全審計、網絡設備防護等方向分析其中的安全隱患與問題。
以上是域名頻道對于等級保護測評流程的介紹,進行安全可靠的等級測評服務可查看 http://m.fascinatingdeals.com/web/dengbao/