【公告】尊敬的用户,51IDC的用户中心已搬迁至www.51idc.com的站点,如需访问IDC与安畅云业务,请至该站点首页点击登录;如需管理多云资源,请点击下方注册按钮,可免费登录使用。

【知识库】三级等保测评都包含哪些项目 2019-08-21
面对数据化的发展,越来越重视个人和企业信息的安全,那么,互联网界是如何保证信息安全的?国家规定网络运营者应当按照要求,履行信息安全保护义务。因而,一些特定行业被要求开展业务时须进行三级等保测评,这不仅是对社会公众的保护,也是对企业自身的保护。

三级等保测评一般情况下是一年进行一次。对身份鉴别、访问控制、安全审计、资源控制等项目进行测评。下面我们具体来了解一下吧。

第一、身份鉴别:对数据库系统的用户进行身份标识和鉴别,确保用户名具有唯一性。同时对管理者进行身份鉴别,要求其口令有较高的复杂度并定期更换,保证数据库系统管理者身份标识不易被冒用。


第二、访问控制:应启用访问控制功能,依据安全策略控制用户对资源的访问,并实现操作系统和数据库系统特权用户的权限分离。


第三、安全审计:对重要用户行为、系统资源的异常使用和重要系统命令的使用等进行审计,根据记录的数据进行分析,并形成审计报表。


第四、资源控制:通过设定终端接入方式、网络地址范围等条件限制终端登录,并限制单个用户对系统资源的使用限度。

网络是个人和企业都离不开的,因而对信息安全进行保护是不可忽视的问题,无论是网络技术供应商还是政府部门都应相互配合,做好三级等保测评工作,当然,用户也要合理地利用网络资源,这样才能创造良好的网络环境。

温馨提示

反馈会在1个工作日内与您联系(工作时间:周一至周五,9:00-17:30)。紧急问题建议您拨打400-821-7070或提交工单,谢谢!