安全合规

等保测评开展过程

  • 工具测试

    利用漏洞扫描等技术工具,从网络的不同接入点对网络内的主机、服务器、数据库、网络设备、安全设备等进行脆弱性检查和分析

  • 配置检查

    通过登录系统控制台的方式,人工核查和分析主机、服务器、数据库、网络设备、安全设备、应用系统的安全配置情况

  • 人员访谈

    通过交流、讨论的方式,对技术和管理方面进行脆弱性检查和分析

  • 实地查看

    通过现场查看人员行为、技术设施和物理环境状况,检查人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况

  • 文档审查

    通过文档审核与分析、检查制度、策略、操作规程、制度执行情况记录的完整性和内部一致性