Espere a que se realice la evaluación del seguro cada pocos años.
La evaluación de la igualdad de protección se refiere al proceso de protección de la información y de sus soportes en función de su importancia. Una vez dañados el sistema de información y la red, el grado de daño al objeto objetivo se divide en cinco niveles (principalmente divididos en niveles del uno al cinco) en función de su información comercial y servicios del sistema.
Contenido básico de la evaluación de seguros
La prueba y evaluación del nivel de protección de seguridad del sistema de información debe incluir dos aspectos.
1. Evaluación del control de seguridad: evalúa principalmente la implementación y configuración de los controles de seguridad básicos necesarios para la protección del nivel de seguridad de la información en los sistemas de información.
2. Evaluación global del sistema: evaluar y analizar principalmente la seguridad global del sistema de información.
Entre ellos, la evaluación del control de seguridad es la base para la evaluación general de la seguridad de los sistemas de información. Descripción de la evaluación del control de seguridad organizada por la unidad de evaluación. Las unidades de evaluación se dividen en dos categorías: evaluación de tecnología de seguridad y evaluación de gestión de seguridad.
1. Evaluación de la tecnología de seguridad: incluida la seguridad física, la seguridad de la red, la seguridad del sistema host, la seguridad de las aplicaciones y la seguridad de los datos.
2. Evaluación de la gestión de la seguridad: incluye la evaluación del control de la seguridad en cinco aspectos: organización de la gestión de la seguridad, sistema de gestión de la seguridad, gestión de la seguridad del personal, gestión de la construcción del sistema y gestión de la operación y mantenimiento del sistema.
Ampliación del conocimiento
1. La evaluación de la protección de la clasificación es un trabajo cíclico y continuo, y los diferentes niveles requieren que se realice cada 0,5 a 2 años.
2. Si no haces un buen trabajo en la protección de niveles, puedes enfrentarte a un castigo.
3. Incluso si el sistema está en la intranet, aún necesita protección oportuna.
4. Si el sistema de evaluación de seguros es una unidad, no es la unidad completa.
5. El costo posterior a la rectificación de la evaluación MLPS está determinado por el nivel y las medidas del sistema, y no necesariamente puede ser alto.