为了保证系统的安全性、稳定性和遵从性,哈尔滨二级等保评估要求对评估指标进行全面的评估。下面就是对哈尔滨等保二级考核所需要的考核指标的具体说明,并按各个维度分点表达与总结:
一、物理安全要求
物理安全是信息系统的根本,它包含了物理位置的选择,物理访问控制,抗入侵和防窃取等方面的需求。在哈尔滨第二等级认证中,对实体安全性的需求,包含,但并不局限于:
机房环境:计算机室的选址要有防震,防风,防雨,并保证温湿度控制,防火,防水,防雷等方面的要求。
物理访问控制:对进入计算机室的人员实行身份认证与注册,建立可视化监视系统,保证物理存取的安全性、可控性。
二、网络安全要求
它涉及到网络安全、安全审计和访问控制等诸多问题。哈尔滨电网等级评定中,对网络的安全性要求,主要有以下几点:
网络架构安全性:系统应该使用可靠的网络产品与服务,并在网络的边界上设置防火墙和入侵检测系统。
安全性审计:稽核网路装置与安全装置的安全性,并纪录网路存取纪录及安全事故日志,以作安全性分析与稽核。
访问控制:严格控制网路存取,保证网路资源只能由授权使用者或装置存取。
三、主机安全要求
主机安全的研究重点放在了认证,访问控制,安全审计等几个方面。哈尔滨电力系统的第二等级评定,对主机的安全性要求,主要有以下几点:
身份鉴别:通过使用密码、数字证书等识别手段,可以有效地识别用户的身份。
访问控制:严格控制使用者的存取权限,避免使用者的越权及不法行为。
安全性审核:确保重要程式及资料档案的完整性,并记录并稽核非法存取与侵入。
四、应用安全要求
应用安全的研究重点放在了身份认证,访问控制,通讯安全等几个方面。在哈尔滨第二等级的等级评定中,申请的安全性需求包含但不局限于以下几点:
身份鉴别与访问控制:本系统必须能识别使用者的身份,并严格地控制使用者的存取权限,以保证系统的安全与可靠。
通信安全性:在通讯过程中,必须使用保密通讯协定及密码,以确保通讯过程之完整与机密性。
五、数据安全要求
数据安全性研究的重点是数据的完整性与保密性,数据的备份与恢复。哈尔滨电力公司的第二等级认证,对数据安全性的需求,主要有:
数据的完整性及保密:本系统应以加密方式储存及传送敏感资料,以避免资料外泄及非法存取。
数据备份与恢复:当资料遗失或损毁时,必须使用资料备份与复原技术,以保证资料的快速复原。
六、安全管理制度要求
为了保证信息系统的安全,必须建立完善的安全管理体系。哈尔滨公司的二级资质评定,其安全管理体系的规定主要有以下几点:
制定安全战略:制定全面有效的安全战略,确定安全目标与需求;
安全审计与漏洞管理:对系统进行定期的安全审核与漏洞检测,以确保系统的安全性能够得到及时的解决。
加强对网络安全的宣传教育,提高人们对网络安全的认识和技能,在社会上营造一个良好的环境,使整个社会都能参与到网络安全中来。
以上就是哈尔滨等保二级考核所需要的考核指标的具体说明。这一系列的指标包括:物理安全,网络安全,主机安全,应用安全,数据安全,安全管理体系等,以保证信息系统的完整性、有效性和合规性。
