深圳代辦等保測(cè)評(píng) 等保測(cè)評(píng)主要測(cè)試什么

等保測(cè)評(píng)主要測(cè)試什么？

1、安全技術(shù)測(cè)評(píng)

包括：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心

2、安全管理測(cè)評(píng)

包括：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理

等保測(cè)評(píng)技術(shù)層面主要測(cè)試哪些？

1、機(jī)房

本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)的機(jī)房、配電間、消防間等相關(guān)物理環(huán)境進(jìn)行測(cè)評(píng)，分析其中的問(wèn)題以及不符合要求的地方。

2、業(yè)務(wù)應(yīng)用軟件

本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)進(jìn)行測(cè)評(píng)，從應(yīng)用軟件的安全機(jī)制方向，分析應(yīng)用系統(tǒng)中存在的安全隱患與問(wèn)題。

3、主機(jī)操作系統(tǒng)

本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)相關(guān)的服務(wù)器的操作系統(tǒng)進(jìn)行測(cè)評(píng)，從訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范、資源控制等方向分析其中的安全隱患與問(wèn)題。

4、數(shù)據(jù)庫(kù)系統(tǒng)

本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)所使用的數(shù)據(jù)庫(kù)進(jìn)行測(cè)評(píng)，從身份鑒別、訪問(wèn)控制、安全審計(jì)、資源控制方向分析其中的安全隱患與問(wèn)題。

5、網(wǎng)絡(luò)設(shè)備

本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行測(cè)評(píng)，從訪問(wèn)控制、安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)等方向分析其中的安全隱患與問(wèn)題。