网络安全等级保护测评流程需要注意那些问题?.pptx
《网络安全等级保护测评流程需要注意那些问题?.pptx》由会员分享,可在线阅读,更多相关《网络安全等级保护测评流程需要注意那些问题?.pptx(18页珍藏版)》请在冰点文库上搜索。
网络安全等级保护测评流程需要注意那些问题?
本指引是依据GB/T22239-2019信息安全技术网络安全等级保护基本要求有关条款,对测评过程中所发现的安全性问题进行风险判断的指引性文件。
指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。
需要指出的是,本指引无法涵盖所有高风险案例,测评机构须根据安全问题所实际面临的风险做出客观判断。
本指引适用于网络安全等级保护测评活动、安全检查等工作。
信息系统建设单位亦可参考本指引描述的案例编制系统安全需求。
本次针对“安全运维管理”进行分析。
漏洞和风险管理,PART01,漏洞和风险管理,安全漏洞和隐患的识别与修补,网络和系统安全管理,PART02,网络和系统安全管理,1)重要运维操作变更管理,网络和系统安全管理,2)运维工具的管控,网络和系统安全管理,3)运维外联的管控,恶意代码防范管理,PART03,恶意代码防范管理,外来接入设备恶意代码检查,变更管理,PART04,变更管理,需求变更管理,备份与恢复管理,PART05,备份与恢复管理,数据备份策略,应急预案管理,PART06,应急预案管理,1)应急预案制定,应急预案管理,2)应急预案培训演练,感谢您的观看,