日期:2018-06-14 点击: 关键词:信息安全等级保护
等级保护工作不仅是一个测评而是包含:定级、备案、测评、建设整改和监督审查五项内容,测评只是其中一项。
信息安全等级保护
扩展:测评只是开始,更重要的是我们通过测评寻找出差距,分析出目前我们的系统存在的风险,及时查漏补缺,进行安全建设整改,提高信息系统的安全防护能力,降低系统受到攻击破坏的概率。
例如,安全审计
a)审计范围覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;
b)审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;
c)审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等;
d)能够根据记录数据进行分析,并生成审计报表;
e)保护审计进程,避免受到未预期的中断;
f)保护审计记录,避免受到未预期的删除、修改或覆盖等。
企业通讯
