误区一:系统已上云或托管,就不用做等保
系统责任主体是属于网络运营者自己,需要承担相应的网络安全责任。
误区二:系统定级越低越好
系统定级需要合理,安全责任没有履行到位就会被处罚。
误区三:等保工作做测评就可以
测评只是等级保护工作中的一项。
误区四:等保测评做过一次就可以了
等保工作需要根据具体的行业规定需求安排合理的评测时间。
误区五:系统在内网,不需要做等保
所有非涉密系统都属于等级保护范畴。
误区六:单位整体做一个等保测评
等保测评是按照信息系统来的,而不是单位。
测评技术层面具体的对象
1、机房,本测评单位将对信息系统运营使用单位重要信息系统的机房、配电间、消防间等相关物理环境进行测评,分析其中的问题以及不符合要求的地方。
2、业务应用软件,本测评单位将对信息系统运营使用单位重要信息系统进行测评,从应用软件的安全机制方向,分析应用系统中存在的安全隐患与问题。
3、主机操作系统,本测评单位将对信息系统运营使用单位重要信息系统相关的服务器的操作系统进行测评,从访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方向分析其中的安全隐患与问题。
4、数据库系统,本测评单位将对信息系统运营使用单位重要信息系统所使用的数据库进行测评,从身份鉴别、访问控制、安全审计、资源控制方向分析其中的安全隐患与问题。
5、网络设备,本测评单位将对信息系统运营使用单位重要信息系统的网络设备进行测评,从访问控制、安全审计、网络设备防护等方向分析其中的安全隐患与问题。
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们
