評估技術的具體目標是:
1,機房,本次評估單位將對信息系統運營使用單位的機房、配電室、消防室等重要信息系統的相關物理環境進行評估,分析存在的問題和不符合項。
2.商業應用軟件。該評估單位將對信息系統運營使用單位的重要信息系統進行評估,從應用軟件的安全機制方向分析應用系統存在的安全風險和問題。
3.主機操作系統。該評估單元將對信息系統運營單位重要信息系統相關服務器的操作系統進行評估,從訪問控制、安全審計、殘留信息保護、入侵防禦、惡意代碼防範、資源控制等方面分析安全風險和問題。
擴展數據:
分級:
《信息安全等級保護管理辦法》規定,國家信息安全等級保護堅持自主分級、自主保護的原則。信息系統的安全保護等級應基於信息系統在國家安全、經濟建設和社會生活中的重要性。
確定信息系統被破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織合法權益的危害程度。
信息系統的安全保護等級分為以下五個等級,壹至五級依次遞增:
第壹個層面,信息系統被破壞後,會損害公民、法人和其他組織的合法權益,但不會損害國家安全、社會秩序和公共利益。壹級信息系統的運營和使用單位應當按照國家相關管理規範和技術標準對其進行保護。
第二個層面,信息系統被破壞後,會嚴重損害公民、法人和其他組織的合法權益,或者損害社會秩序和公共利益,但不會危害國家安全。國家信息安全監管部門對本級信息系統的安全等級保護進行指導。
第三層次,信息系統被破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門應當對本級信息系統的安全等級保護進行監督檢查。
百度百科-信息安全等級保護