1、安全物理环境

• 物理位置选择

• 物理访问控制

• 防盗窃和防破坏

• 防雷击

• 防火

• 防水和防潮

• 防静电

• 温湿度控制

• 电力供应

• 电磁防护

2、安全通信网络

• 网络架构

• 通信传输

• 可信验证

3、安全区域边界

• 边界防护

• 访问控制

• 入侵防范

• 恶意外码和垃圾邮件防范

• 安全审计

• 可信验证

4、安全计算环境

• 身份鉴别

• 访问控制

• 安全审计

• 入侵防范

• 恶意代码防范

• 可信验证

• 数据完整性

• 数据保密性

• 数据备份恢复

• 剩余信息保护

• 个人信息保护

5、安全管理中心

• 系统管理

• 审计管理

• 安全管理

• 集中管控

6、安全管理制度

• 安全策略

• 管理制度

• 制定和发布

• 评审和修订

7、安全管理机构

• 岗位设置

• 人员配备

• 授权和审批

• 沟通和合作

• 审核和检查

8、安全管理人员

• 人员录用

• 人员离岗

• 安全意识教育和培训

• 外部人员访问管理

9、安全建设管理

• 定级和备案

• 安全方案设计

• 产品采购和使用

• 自行软件开发

• 外包软件开发

• 工程实施

• 测试验收

• 系统交付

• 等级测评

• 服务供应商选择

10、安全运维管理

• 环境管理

• 资产管理

• 介质管理

• 设备维护管理

• 漏洞和风险管理

• 网络和系统安全管理

• 恶意代码防范管理

• 配置管理

• 密码管理

• 变更管理

• 备份与恢复管理

• 安全事件处置

• 应急预案管理

• 外包运维管理

黑龙江等保测评的标准流程

哈尔滨等保测评-如何过等保