等级保护

全国等级保护 测评机构推荐目录

国家网络安全等级保护工作协调小组办公室推荐测评机构名单 推荐证书编号 测评机构名称 注册地址 联系人 联系电话 传真 推荐时间 有效期至 DJCP2010000001 公安部信息安全等级保护评估中心 […]

等级保护

系统运维测评指导书

序号 测评对象 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 备注 1 系统运维管理 环境管理 a)应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理; a)应访谈物 […]

等级保护

系统建设管理测评指导书

序号 测评对象 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 备注 1 系统建设管理 系统定级 a)应明确信息系统的边界和安全保护等级; a)应访谈安全主管,询问确定信息系统安全保护等级的方 […]

等级保护

安全管理制度测评指导书

序号 测评对象 控制项 检查内容 检查方法 推荐值 判断标准 备注 1 安全管理制度 a)应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等; 应检查总体方针、 […]

等级保护

安全管理机构测评指导书

序号 测评对象 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 备注 1 安全管理机构 岗位设置 a)应设立信息安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责 […]

等级保护

人员安全管理测评指导书

序号 测评对象 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 备注 1 人员安全管理 人员录用 a)应指定或授权专门的部门或人员负责人员录用; 询问是否有授权专门部门或人员负责人员录用。 访 […]

等级保护

物理安全测评指导书

序号 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 预期结果 1 物理位置的选择 a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; a)应访谈物理安全负责人,询问现有机房和办公 […]

等级保护

数据安全测评指导书

序号 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 预期结果 推荐值 1 数据完整性 a)应能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必 […]

等级保护

Oracle测评指导书

序号 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 预期结果 1 身份鉴别 a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别; 检查数据字典all-user。 1)查看开启了那些数据 […]

等级保护

Mysql测评指导书

测评指标 控制项 检查内容 检查方法 推荐值 判断标准 备注 身份鉴别 a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别; 检查数据字典user use mysql; select user […]

等级保护

Nginx测评指导书

序号 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 预期结果 1 身份鉴别 a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别; 由于Apache软件自身不带身份鉴别功能,故该项不适用 […]