前 言网络安全等级保护中,产品采购管理是指对等级保护对象软硬件产品采购过程的管理,包括安全产品、网络产品、服务器、应用和系统软件、密码产品等。01 规定应确保网络安全产品采购和使用符合国家的有关规定。02 要求应确保密码产品与服务的采购和使用符合国家密码管理…
在对应用系统进行等级测评时,一般先对系统管理员进行访谈,了解应用系统的状况,然后对应用系统和文档等进行检查,查看其内容是否与管理员访谈的结果一致,最后对主要的应用系统进行抽查和测试,验证系统提供的功能,并可配合渗透测试检查系统提供的安全功能是否被旁路。…
根据《关于试点开展上海市电信和互联网行业数据安全评估服务机构遴选工作的通告》有关安排,经自主申请和材料评审等环节,市通信管理局遴选产生了上海市电信和互联网行业第一批数据安全评估服务机构7家。试点入选数据安全评估服务机构的有效期为1年。市通信管理局可根据实…
在网络安全等级保护工作中,审计管理是由审计管理员实施的。审计管理可以对每个设备单独进行管理,也可以通过统一的日志审计平台集中管理。审计管理主要关注是否对审计管理员进行身份鉴别是、是否只允许审计管理员通过特定的命令或操作界面进行审计管理操作、是否对审计管…
运维工作在等级保护对象生命周期中的持续时间最长,直接关系到系统能否安全、稳定运行。委托外部服务商执行运维工作的单位,要严格管控外包运维服务商的选择工作,在服务协议中明确外包运维服务商的能力、工作范围和工作内容等。第一, 应确保外包运维服务商的选择符合国…
