华信科技
工业企业信息化解决方案
加入收藏
网站地图
联系我们
当前位置:首页 > 关于华信 > 华信动态 > 正文

信息系统安全等级保护测评服务

2019-5-5 作者:华信科技 来源:华信科技 访问量:
分享到:
正文字体:
关键字:等保测评 等保服务 专业测评 测评机构 测评报告
内容导读:华信科技专业为云平台用户提供与专业测评机构的沟通渠道。测评范围包括:信息系统、网络环境、行业软件、网站测评、办公测评等等

 等保测评简介:

        等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。

等保测评服务:

        华信科技为云平台用户提供与专业测评机构的沟通渠道,促成用户与测评机构达成合作,并对测评活动进行服务质量监督,以帮助完成信息系统登记保护测评工作,获得公安机关网监部门办法的合规证明。

等保测评流程

四大具体技术要求

 

1、网络和通信安全

层面

类别

主要技术要求

网络和通信安全

网络架构

需划分安全域

通信传输

通信网络和协议需加密

边界保护

需进行边界安全防护

访问控制

基于五元组信息和内容进行访问控制

入侵防范

检测和防御内部和外部攻击并警告

恶意代码防范

对恶意代码进行防范

安全审计

对互联网访问、远程访问、安全事件进行审计和记录

集中管控

对安全策略、恶意代码、补丁升级等进行集中管理

2、设备和计算安全

层面

类别

主要技术要求

设备和计算安全

身份鉴别

采用两种或以上组合的鉴别技术对用户进行身份鉴别

访问控制

仅授予管理用户所需的最小权限

安全审计

对重要的用户行为和重要安全事件进行审计

入侵防范

能发现检测到对重要节点进行入侵的行为并提供报警

恶意代码防范

采用免受恶意代码攻击的基数措施

资源控制

对重要节点进行监控

3、应用与数据安全

层面

类别

主要技术要求

应用与数据安全

身份鉴别

多因素认证
访问控制和行为审计
故障自动恢复
可以限制单一进程资源

访问控制

安全审计

软件容错

资源控制

数据完整性

采用加密技术保证数据完整性

数据保密性

采用加密技术保证数据保密性

数据备份恢复

提供异地实时备份

剩余信息保护

保证存有蜜柑数据的存储空间被释放竞猜及必要信息

个人信息保护

4、物理和环境安全

层面

类别

主要技术要求

物理和环境安全

 

 

 

上一篇: 下一篇:
相关信息
Copyright © 2014 Hwasin,All Rights Reserved,Powered By Hwasin Technology
网站首页 | 关于华信 | 公司动态 | 商务合作 | 法律条款 | 付款方式 | 联系我们
公司地址: 成都市武侯区人民南路四段27号 邮编: 610042  电话:028-83135839 传真:028-83135839 
蜀ICP备10207811号