等保测评简介:
等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
等保测评服务:
华信科技为云平台用户提供与专业测评机构的沟通渠道,促成用户与测评机构达成合作,并对测评活动进行服务质量监督,以帮助完成信息系统登记保护测评工作,获得公安机关网监部门办法的合规证明。
等保测评流程
四大具体技术要求
1、网络和通信安全
|
层面 |
类别 |
主要技术要求 |
|
网络和通信安全 |
网络架构 |
需划分安全域 |
|
通信传输 |
通信网络和协议需加密 |
|
|
边界保护 |
需进行边界安全防护 |
|
|
访问控制 |
基于五元组信息和内容进行访问控制 |
|
|
入侵防范 |
检测和防御内部和外部攻击并警告 |
|
|
恶意代码防范 |
对恶意代码进行防范 |
|
|
安全审计 |
对互联网访问、远程访问、安全事件进行审计和记录 |
|
|
集中管控 |
对安全策略、恶意代码、补丁升级等进行集中管理 |
2、设备和计算安全
|
层面 |
类别 |
主要技术要求 |
|
设备和计算安全 |
身份鉴别 |
采用两种或以上组合的鉴别技术对用户进行身份鉴别 |
|
访问控制 |
仅授予管理用户所需的最小权限 |
|
|
安全审计 |
对重要的用户行为和重要安全事件进行审计 |
|
|
入侵防范 |
能发现检测到对重要节点进行入侵的行为并提供报警 |
|
|
恶意代码防范 |
采用免受恶意代码攻击的基数措施 |
|
|
资源控制 |
对重要节点进行监控 |
3、应用与数据安全
|
层面 |
类别 |
主要技术要求 |
|
应用与数据安全 |
身份鉴别 |
多因素认证 |
|
访问控制 |
||
|
安全审计 |
||
|
软件容错 |
||
|
资源控制 |
||
|
数据完整性 |
采用加密技术保证数据完整性 |
|
|
数据保密性 |
采用加密技术保证数据保密性 |
|
|
数据备份恢复 |
提供异地实时备份 |
|
|
剩余信息保护 |
保证存有蜜柑数据的存储空间被释放竞猜及必要信息 |
|
|
个人信息保护 |
4、物理和环境安全
|
层面 |
类别 |
主要技术要求 |
|
物理和环境安全 |
略 |
略 |
