首先软件三级等保单项测评每一个测评单项工程对于的测评目标全是不一样的。因而,必须能够鉴别,这针对自己做测评及其授权委托别人做测评,都十分关键。而后边三项的有关安全工作的內容,一般可以一起测评。实际每一项的测评目标和具体内容,请细心往下看。
单项工程测评-互联网和运维安全.
对于由互联网设备、安全性设备和通讯链接等组成多源互联网、城域互联网和局域网络等开展测评。
测评內容具体包含网络结构、通讯全过程数据库安全、数据信息安全性、界限安全防护、访问控制、侵入防范、恶意程序防范、安全审计、确保通讯稳定性的设备和路线沉余、网络通信的网络安全管理等层面。
单项工程测评-设备和测算安全性.
对于组成体系的互联网设备、安全性设备、网络服务器和终端设备等电子计算机设备,包含其电脑操作系统、数据库管理、分布式数据库以及有关自然环境等。
测评內容具体包含真实身份辨别、访问控制、安全审计、侵入防范、恶意程序防范、資源操纵这些。
测评目标:
互联网设备、安全性设备、互联网络设备、虚似安全性设备等。
物理服务器、宿主机、vm虚拟机、vm虚拟机监控器、数据交换平台、数据库查询智能管理系统、终端设备等。
移动智能终端、移动智能终端管理方法网络服务器等。
感应连接点设备、路由器连接点设备、网关节点设备·当场操纵设备等。
单项工程测评-运用和网络信息安全
对于有关软件系统和关键业务流程数据信息、辨别数据信息、关键私人信息。
测评內容具体包含真实身份辨别、访问控制、安全审计、手机软件容错机制、資源操纵、数据库安全、数据信息安全性和备份数据修复这些。
本文内容经过考证、整理和编写,部分出处:
https://www.tianxiacloud.com/news/
了解更多
来源:等保测评
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!