信息系统等级保护测评只检查网络和系统吗

2019-11-26 11:40:25 万方科技 46

  信息系统等级保护测评不仅仅需要做网络和应用系统层面的测评,还需要开展其他测评,一般包括:物理安全、网络安全、主机数据库系统安全、应用安全、数据安全等技术方面的和安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等管理方面的。

  信息系统等级保护测评从信息系统涉及的从服务器、数据库、应用系统本身和网络配置等方面的技术方面和实际日常工作中的物理方面如服务器所在地方,服务器是否能够正常运行的一些影响因素(防火、防水、防潮湿、防干扰等等),其外涉及的一些运维管理制度和人员安排等都有很细致测评要求。

  由于涉及到物理层面和网络层面的测试,因此进行现场测评是有必要的,因此等级保护测评是需要开现场测试实施工作的,所以如果一个公司说可以远程帮助你完成所有等保测评工作的话,这个公司的专业性和可靠性就值得怀疑。

  因此信息系统等级保护测评不仅仅只是对于系统的代码层面和功能层面的简单测试,而且对于信息系统正常运行需要涉及的部分都进行了一系列的测评,减少一些已知风险导致的信息系统无法正常运行的情况,还有就是减少信息系统由于疏于管理,而被一些不法分子轻易找到漏洞或者发现管理缺陷而取得相应的权限,而导致信息系统的信息泄露或者导致信息系统被用作网络安全事件的工具。做等级保护测评不是平常简单的软件测评就能够完成的哦,需要专业的等保测评机构来完成。