等级保护

全国等级保护 测评机构推荐目录

国家网络安全等级保护工作协调小组办公室推荐测评机构名单 推荐证书编号 测评机构名称 注册地址 联系人 联系电话 传真 推荐时间 有效期至 DJCP2010000001 公安部信息安全等级保护评估中心 […]

等级保护

WebSphere安全配置参考

0x01 账号安全 1  应用用户角色管理 ① 建议配置 以管理员身份打开管理控制台,执行: (1) 点击“应用程序”–>“企业应用程序”双击要查看的应用程序 (2) 点击“其它属性 […]

等级保护

Weblogic信息安全测评指导书

范围 适用于使用的 Weblogic 服务器。本规范提出了 Weblogic 服务器安全配置 要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等 文档的参考。 由于版本不同, […]

等级保护

系统运维测评指导书

序号 测评对象 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 备注 1 系统运维管理 环境管理 a)应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理; a)应访谈物 […]

等级保护

系统建设管理测评指导书

序号 测评对象 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 备注 1 系统建设管理 系统定级 a)应明确信息系统的边界和安全保护等级; a)应访谈安全主管,询问确定信息系统安全保护等级的方 […]

等级保护

安全管理制度测评指导书

序号 测评对象 控制项 检查内容 检查方法 推荐值 判断标准 备注 1 安全管理制度 a)应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等; 应检查总体方针、 […]

等级保护

安全管理机构测评指导书

序号 测评对象 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 备注 1 安全管理机构 岗位设置 a)应设立信息安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责 […]

等级保护

人员安全管理测评指导书

序号 测评对象 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 备注 1 人员安全管理 人员录用 a)应指定或授权专门的部门或人员负责人员录用; 询问是否有授权专门部门或人员负责人员录用。 访 […]

等级保护

物理安全测评指导书

序号 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 预期结果 1 物理位置的选择 a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; a)应访谈物理安全负责人,询问现有机房和办公 […]