对密码管理的测评内容如表4.107 所示。表4.107 密码管理测评表...[继续阅读]

    本节将对等级保护制度进行介绍, 使广大读者对等级保护制度有一个概念化的了解,以便于后面的等保(等级保护) 测评实施。...[继续阅读]

    通过对XX 单位的等级保护三级测评, 将测评结果整理成报告, 输出《XX 单位等级保护安全评估报告》。...[继续阅读]

    1.信息技术委员会该委员会负责IT 安全管理和制度规划、应用开发安全管理, 并对单位内部进行安全审计, 包括各种安全策略、制度、流程的制订及维护管理; 定期编写安全工作报告; 承担所有员工的安全知识、意识培训及宣导工作...[继续阅读]

    对授权和审批的测评内容如表4.80 所示。表4.80 授权和审批置测评表...[继续阅读]

    信息系统定级既可以在新系统建设之初进行, 也可以在已建成的系统中进行。对于新建系统, 尽管信息系统尚未建成, 但信息系统的运营使用者应首先分析该信息系统处理哪几种主要业务, 预计处理的业务信息和服务安全被破坏时所侵...[继续阅读]

    1.身份鉴别对Windows Server 2008 的身份鉴别测评内容如表4.10 所示。表4.10 Windows Server 2008 身份鉴别测评表(续)2.访问控制对Windows Server 2008 的访问控制测评内容如表4.11 所示。表4.11 Windows Server 2008 访问控制测评表3.安全审计对Windows Serve...[继续阅读]

    应用中间件启用SSL, 如表5.35 所示。表5.35 启用SSL...[继续阅读]

    单元测评是等级保护测评的重要组成部分, 根据单元测评的测评项及测评要求, 完成测评并记录测评结果。1.物理安全(1) 结果汇总根据现场测评结果记录, 可以得到该系统“物理安全” 各个安全子类的统计结果, 具体汇总情况如表4...[继续阅读]

    XX 单位已有一部分技术标准和规范文档, 需要补充《备份与恢复规范》、《信息中心第三方来访管理》和《应用系统互联安全规范》制度文档。...[继续阅读]