日期:2018-06-14 點(diǎn)擊: 關(guān)鍵詞:信息安全等級(jí)保護(hù)
等級(jí)保護(hù)工作不僅是一個(gè)測(cè)評(píng)而是包含:定級(jí)、備案、測(cè)評(píng)、建設(shè)整改和監(jiān)督審查五項(xiàng)內(nèi)容,測(cè)評(píng)只是其中一項(xiàng)。
信息安全等級(jí)保護(hù)
擴(kuò)展:測(cè)評(píng)只是開始,更重要的是我們通過測(cè)評(píng)尋找出差距,分析出目前我們的系統(tǒng)存在的風(fēng)險(xiǎn),及時(shí)查漏補(bǔ)缺,進(jìn)行安全建設(shè)整改,提高信息系統(tǒng)的安全防護(hù)能力,降低系統(tǒng)受到攻擊破壞的概率。
例如,安全審計(jì)
a)審計(jì)范圍覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶;
b)審計(jì)內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件;
c)審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等;
d)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;
e)保護(hù)審計(jì)進(jìn)程,避免受到未預(yù)期的中斷;
f)保護(hù)審計(jì)記錄,避免受到未預(yù)期的刪除、修改或覆蓋等。
企業(yè)通訊