信息安全等級保護工作就是做個測評就可以?一些人以為等級保護工作主要就是對系統進行定級備案,然后做個測評就可以了。
等級保護工作不僅是一個測評而是包含:定級�、備案���、測評����、建設整改和監督審查五項內容�,測評只是其中一項。
信息安全等級保護
擴展:測評只是開始,更重要的是我們通過測評尋找出差距����,分析出目前我們的系統存在的風險���,及時查漏補缺����,進行安全建設整改����,提高信息系統的安全防護能力,降低系統受到攻擊破壞的概率����。
例如����,安全審計
a)審計范圍覆蓋到服務器和重要客戶端上的每個操作系統用戶和數據庫用戶;
b)審計內容包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件;
c)審計記錄包括事件的日期����、時間、類型、主體標識�、客體標識和結果等;
d)能夠根據記錄數據進行分析����,并生成審計報表;
e)保護審計進程���,避免受到未預期的中斷;
f)保護審計記錄����,避免受到未預期的刪除、修改或覆蓋等。
企業通訊
