等级保护测评机构针对被测评单位的应用系统实际情况, 对身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、数据完整性、数据保密性、备份和恢复等方面进行相应的策略测评。...[继续阅读]

    等级保护测评机构针对被测评单位的人员实际情况, 对人员录用、人员离岗、人员考核、安全意识和培训、外部人员访问管理等方面进行相应的策略测评。...[继续阅读]

    应用系统调查表如表3.12 所示。表3.12 应用系统调查表...[继续阅读]

    备案摸底调查表是备案与下一步等保测评的重要依据, 分为存储与保障设备调查表、软件调查表、信息设备调查表、网络环境情况调查表、网络设备调查表、网络拓扑等。...[继续阅读]

    1.安全补丁检测及安装安全补丁检测及安装如表5.3 所示。表5.3 安全补丁检测及安装2.系统用户口令策略加固系统用户口令策略加固如表5.4 所示。表5.4 系统用户口令策略加固禁用Guest 账户权限如表5.5 所示。表5.5 禁用Guest 账户权限...[继续阅读]

    XX 单位对组织机构和人员职责的制度过于简化, 在整改建设过程中需要对以下几项制度内容进行细化。...[继续阅读]

    1.网络拓扑评估对网络拓扑评估的测评内容如表4.54 所示。表4.54 网络拓扑评估测评表(续)2.路由协议评估对路由协议评估的测评内容如表4.55 所示。表4.55 路由协议评估测评表3.接入方式评估对接入方式评估的测评内容如表4.56 所示。...[继续阅读]

    对测试验收的测评内容如表4.94 所示。表4.94 测试验收测评表...[继续阅读]

    XX 单位数据中心经整体测评后的测评结果以表格形式汇总, 如表4.143 所示。适用项用“√” 标识, 不适用项用“N/A” 标识。表4.143 测评结果汇总表(续)(续)...[继续阅读]

    被测评单位依据《信息系统安全等级保护定级指南》, 将本单位待测评系统进行等级保护定级, 并编写定级报告。...[继续阅读]