差距分析和等保技术测评从物理安全、基础网络安全、边界安全、终端系统安全、服务端系统安全、应用安全、数据安全及备份恢复、安全管理中心(适用于等级保护三级系统)、管理要求等安全层面开展工作，具体要求实施的内容如下：

　　(1)物理安全：包括物理位置的选择、物理访问控制、防盗窃和防破坏、机房环境、机房消防设施、电力供应六个方面;

　　(2)基础网络安全：包括结构安全、安全审计、网络设备防护三个方面;

　　(3)边界安全：包括访问控制、安全数据交换、入侵防范、恶意代码防范、边界完整性五个方面;

　　(4)终端系统安全：包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范五个方面;

　　(5)服务端系统安全：包括身份鉴别、安全标记、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、冗余配置八个方面;

　　(6)应用安全：包括身份鉴别、安全标记、访问控制、安全审计、通信完整性、软件容错、资源控制七个方面;

　　(7)数据安全及备份恢复：包括数据完整性、数据保密性、备份与恢复三个方面;

　　(8)安全管理中心(适用于等级保护三级系统)：包括运行监测、安全管理、审计管理三个方面;

　　(9)管理要求：包括安全管理总要求、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。

　　推荐阅读

　　如何申请网站三级等级保护

　　国家信息安全等级保护制度第三级要求　　1 第三级基本要求　　1.1技术要求　　1.1.1 物理安全　　1.1.1.1 物理位置的选择(G3)　　本项要求包括:　　a) 机房和办公场地>>>详细阅读

本文标题：系统等级保护差距分析测评

地址：http://www.lgo100.com/jishu/dengbao/305605.html

 1/2    1  2 下一页