等级保护测评的内容
技术层面:物理安全、主机安全、网络安全、应用安全、数据安全与备份;
管理层面:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
主要测评方法
包括渗透测试、工具测试、配置检查、现场访谈、文档审查、风险分析等。
等级保护测评的内容
技术层面:物理安全、主机安全、网络安全、应用安全、数据安全与备份;
管理层面:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
主要测评方法
包括渗透测试、工具测试、配置检查、现场访谈、文档审查、风险分析等。