Colección de citas famosas - Colección de máximas - ¿Qué es la igualdad de protección?

¿Qué es la igualdad de protección?

El nombre completo de MPS es Evaluación de protección del nivel de seguridad de la información. Es una agencia de evaluación calificada y certificada por el Ministerio de Seguridad Pública de acuerdo con las normas nacionales de protección del nivel de seguridad de la información, a cargo de las unidades pertinentes. y de acuerdo con las normas y tecnologías de gestión pertinentes, actividades para detectar y evaluar el estado de protección del nivel de seguridad de los sistemas de información.

¿Qué incluye el nivel de garantía?

1. Evaluación de la tecnología de seguridad: incluida la seguridad física, la seguridad de la red, la seguridad del sistema host, la seguridad de las aplicaciones y la seguridad de los datos;

2, Evaluación de la gestión de la seguridad: incluida la organización de la gestión de la seguridad, el sistema de gestión de la seguridad, la gestión de la seguridad del personal, la gestión de la construcción del sistema y la gestión de la operación y el mantenimiento del sistema.

Puntuación de Protección de Clasificación

Los resultados de la evaluación de Protección de Clasificación 2.0 se basan en un sistema de 100 puntos, y una empresa con una puntuación de 70 puntos se considera calificada. Según la puntuación, la evaluación final se divide en cuatro niveles: excelente, buena, media y mala. Cuanto más alta sea la evaluación, mejor será el trabajo de construcción de seguridad de la red de la empresa.

De acuerdo con los requisitos específicos de la Ley de Ciberseguridad y los Estándares de Protección de Nivel, Domain Shield ha compilado una serie de listas de seguridad quienes quieran conocer la evaluación del nivel de protección pueden consultarla.

1. Gestión del comportamiento de Internet

Necesita tener gestión de personal de Internet, gestión de navegación de Internet, gestión de salida de Internet, gestión de aplicaciones de Internet, gestión del tráfico de Internet, análisis del comportamiento de Internet, protección de la privacidad de Internet, 8 funciones incluida alarma de concentración de riesgo.

Se requieren tres operaciones: identificación de palabras clave, grabación y bloqueo del contenido enviado por el software de mensajería instantánea convencional.

2. Auditoría de seguridad del host

Es necesario respaldar la auditoría de eventos importantes en el sistema, como el comportamiento importante del usuario, el uso anormal de los recursos del sistema y el uso de comandos importantes del sistema.

Necesita soportar el registro de fecha, evento, tipo, identificación del sujeto, etc.

3. Auditoría de operación y mantenimiento

Necesita tener autorización de recursos, operación. y monitoreo de mantenimiento, monitoreo de operación y mantenimiento, etc. Auditoría de operación de dimensiones, informe de auditoría, alarma en tiempo real y bloqueo de operaciones ilegales, auditoría y reproducción de sesiones y otras funciones

Auditoría de base de datos

.

Es necesario contar con la consulta, protección y protección de los registros de operaciones de auditoría de la base de datos. Copia de seguridad, análisis, auditoría, monitoreo en tiempo real, advertencia de riesgos y reproducción del proceso de operación y otras funciones.

5. Auditoría de seguridad de la red

Es necesario registrar el estado operativo del equipo de la red, el tráfico de la red y el comportamiento del usuario del sistema de la red.

6. Firewall de red

Debe tener 9 funciones que incluyen control de acceso, prevención de intrusiones, defensa contra virus, identificación de aplicaciones, protección WEB, equilibrio de carga y monitoreo de tráfico.

7. Firewall de base de datos

Necesita tener funciones como auditoría de bases de datos, control de acceso a bases de datos, filtrado de dominios de inspección de acceso a bases de datos, descubrimiento de servicios de bases de datos, descubrimiento de datos confidenciales, estado de bases de datos y monitoreo del rendimiento. , etc.

El software Domain Shield ayuda en la evaluación de las garantías de Clase A

El software Domain Shield puede proporcionar todas las funciones, incluidas las funciones mencionadas anteriormente. El software Domain Shield puede implementar más de 200 funciones, incluida la auditoría del comportamiento de Internet, la auditoría de seguridad del host, la auditoría de operación y mantenimiento, la auditoría de la base de datos, la auditoría de la seguridad de la red, el firewall de la red, etc.

上篇: ¿Quién es Lao Zhang en el reality show al aire libre de acción en vivo de Youku "Couple"? ¿Quién tiene su información? ¿Debería ser muy rico? 下篇: ¿Qué es la gestión de procesos?