‘壹’ 安全等保测评如何认定系统数量
主要包括:测评实施准备、现场测评和结果记录、结果确认和资料归还等。
测评项:安全技术测评包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢
复。其中物理安全包括10个控制点33个测评项要求,网络安全包括6个控制点27个测评项要
求,主机安全包括6个控制点23个测评项要求,应用安全包括7个控制点34个测评项要求,数
据安全及备份恢复包括3个控制点13个测评项要求。而对于网络、主机、应用安全,每个控制
层面可能涉及到多个具体设备,每个所选定的设备均要进行测评。安全管理测评包括安全管理
制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。其中安全管理制度包括
3个控制点8个测评项要求,安全管理机构包括5个控制点15个测评项要求,人员安全管理包括
5个控制点21个测评项要求,系统建设管理包括9个控制点33个测评项要求,系统运维管理包
括12个控制点和53个测评项要求。不计具体设备的数量,每个二级系统至少进行的测评项为
260项。
‘贰’ 网络安全等级测评好做吗
好做。
网络安全等级测评没有技术难度,只是工作量非常大。技术主要看五大方面。物理,主机,网络,数据,应用。等保还有管理一方面,制度。物理安全。
举个例子,机房防风防雨防火防盗防破坏,从这一点看,物理上没多大技术含量,就是实地检查,或者访谈。
‘叁’ 网络安全测评与主机安全测评有什么相同之处和不同之处
前者更强调网络设备和联网信息系统的安全问题,往往会利用远程的网络攻击方法进行检测。后者则是在主机本地进行检测,发现漏洞、配置不当等问题。