等保测评 —— 安全控制点
技术
第1章 安全物理环境
物理位置的选择
物理访问控制
防盗窃和防破坏
防雷击
防火
防水和防潮
防静电
温湿度控制
电力供应
电磁防护
第2章 安全通信网络
网络架构
通信传输
可信验证
第3章 安全区域边界
访问控制
入侵防范
恶意代码和垃圾邮件防范
安全审计
可信验证
第4章 安全计算环境
网络设备
路由器 交换机
安全设备
防火墙
服务器
Linux服务器 windows服务器
系统管理软件
Oracle MySQL
应用系统
数据
鉴别数据
重要业务数据
重要审计数据
主要配置数据
重要个人信息
第5章 安全管理中心
系统管理
审计管理
安全管理
集中管控
管理
第6章 安全管理制度
安全策略
管理制度
制定和发布
评审和修订
第7章 安全管理机构
岗位设置
人员配备
授权和审批
沟通和合作
审核和检查
第8章 安全管理人员
人员离岗
安全意识教育和培训
外部人员访问管理
第9章 安全建设管理
定级和备案
安全方案设计
安全产品采购和使用
自行软件开发
外包软件开发
工程实施
系统交付
等级测评
服务供应商管理
第10章 安全运维
环境管理
资产管理
介质管理
漏洞和风险管理
网络和系统安全管理
恶意代码防范管理
配置管理
密码管理
变更管理
备份恢复管理
安全事件处置
应急预案管理
外包运维管理
