
等保测评中对技术层面主要测什么
时间:2021/12/21开展等保测评工作中,对于技术层面的测评主要有哪些方面?其主要分为五个方面,接下来由小云为大家一一介绍:
1. 机房及物理设备
首先要进行测评的对象就是对企业信息系统日常运营所使用的机房、配电间以及消防间等相关物理环境进行测评,并且分析其是否存在安全风险或不符合条件的地方。
2. 应用软件
其次就是对企业日常所使用的应用软件进行测评,从其安全机制方向进行分析是否存在的安全隐患或其他问题。
3. 主机操作系统
第三步就是对企业使用的服务器操作系统开展测评,从访问控制、安全审计、入侵防护、恶意代码防护、剩余信息保护、资源控制等方面进行分析是否存在安全隐患或其他问题。
4. 数据库系统
第四步就是对企业所使用的数据库进行测评,这一块与操作系统测评差不多,主要是对身份鉴别、访问控制、安全审计和资源控制方面进行分析。
5. 网络设备
最后一步就是对企业的网络设备进行测评了,分析网站设备中的访问控制、安全审计和网络设备防护功能是否存在问题。
专业
等保测评专业服务商
保障
云上、云下系统,云、物联网扩展项进行全面测评
用心
专属咨询服务顾问
便捷
提供一站式合规解决方案服务
客服电话15979290517
Copyright © 浙江卓见云科技 All Rights Reserved 备案号:浙ICP备16013515号-11
打开微信公众号
扫一扫
客服电话15979290517