等保測評首先是有十個大項���,安全物理環(huán)境、安全區(qū)域邊界、安全計算環(huán)境��、安全管理中心�����、安全通信網(wǎng)絡(luò)���、安全管理制度�����、安全管理機構(gòu)、安全管理人員�、安全建設(shè)管理、安全運維管理�。
其中安全物理環(huán)境是對機房環(huán)境的嚴(yán)格要求,包括機房位置�����,不能處于頂樓和地下室���,機房溫濕度控制�����、防盜��、防火��、防潮��、防水�、防雷擊、電力供應(yīng)�����、電磁防護(hù)等�。
安全通信網(wǎng)絡(luò)是對網(wǎng)絡(luò)安全提出的要求,一般包括廣域網(wǎng)�����、局域網(wǎng)���、城域網(wǎng)等�,測評主要是看是否內(nèi)網(wǎng)���,傳輸是否加密等���。
安全區(qū)域邊界主要是對邊界安全提出的一系列要求�,包括入侵防范�、訪問控制、安全審計���、可信驗證����,測評設(shè)備一般為防火墻��、ips等�����。
安全計算環(huán)境是邊界內(nèi)的所以測評對象�����,包括安全設(shè)備���、服務(wù)器、數(shù)據(jù)庫、系統(tǒng)����、中間件、跳板機��、終端設(shè)備等�����,需要對每個測評單位的身份鑒別�����、訪問控制�、安全審計、入侵防范��、惡意代碼防范�、可信驗證、數(shù)據(jù)完整性��、數(shù)據(jù)保密性���、數(shù)據(jù)備份與恢復(fù)����、剩余信息保護(hù)和個人信息保護(hù)進(jìn)行測評。
安全管理中心需要測評包括系統(tǒng)管理�����、審計管理�����、安全集中管理和集中管控�。
安全管理制度是對制度進(jìn)行安全測評,看制度是否全面����,比如計算機管理制度、機房進(jìn)出制度����、惡意代碼防范制度等���。
安全管理機構(gòu)是對負(fù)責(zé)網(wǎng)絡(luò)安全的機構(gòu)崗位���、人員���、授權(quán)、審批���、溝通和合作進(jìn)行檢查���。
安全管理人員是對安全人員錄用、離崗�、培訓(xùn)等內(nèi)容進(jìn)行測評。
安全建設(shè)管理包括對定級備案����、方案設(shè)計、安全設(shè)備購買�、軟件開發(fā)、服務(wù)商等內(nèi)容進(jìn)行測評�����。
安全運維管理包括環(huán)境管理��、資產(chǎn)管理��、介質(zhì)管理�����、設(shè)備維護(hù)管理、漏洞和風(fēng)險管理��、網(wǎng)絡(luò)和系統(tǒng)安全管理��、惡意代碼防范管理����、配置管理、密碼管理�����、變更管理���、備份與恢復(fù)管理�����、安全事件處置等多個方面的測評�����。
