信息安全风险评估包括哪些方面

收藏0 发现错别字举报 2周前提问

回答数量: 1

上官雨宝

50 声望 / 工程师 @ 趣能技术有限公司

CISM-WSE 中级信息安全等级测评师

信息安全评估包括以下两方面要求：

技术测评主要包括物理环境安全（机房）、网络通信安全（网络结构）、区域边界安全（边界安全防护措施）、计算环境安全（包括网络设备、安全设备、操作系统、数据库、应用软件、中间件、数据）、安全管理中心（安全管理中心仅三级及以上要求）五个层面，还需进行工具测试和渗透测试（如有特殊原因，客户可以选择不进行，但需签署自愿放弃验证声明）。
管理测评主要包括安全策略和管理制度、安全管理机构和人员、安全建设管理和安全运维管理四个层面。

回答所涉及的环境：联想天逸510S、Windows 10。

2周前 / 评论