安全等级保护一级是信息系统的安全保护等级五级中最低的一级,安全等级一至五级等级逐级增高。
第一级是指,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
安全等级保护测评一级的检查项
检查是否建立日常管理活动中常用的安全管理制度。
专门的部门或人员负责对信息系统建设运维相关的人员明确信息系统边界、安全保护等级和定级理由方法的描述对系统的安全保护需求和策略、安全措施等内容。
检查采购的安全产品和密码产品,是否符合国家的有关规定,指定或授权专门的部门或人员负责工程实施过程的安全性测试验收,是否依据设计方案或合同需求等制度,检查是否编制与信息系统相关的资产清单。
是否将防病毒意识告知所有用户,告知及时升级防病毒。
应绘制与当前运行情况相符的网络拓扑结构图。应在网络边界部署访问控制设备,启用访问控制功能。
登录操作系统和数据库系统的用户进行身份标识和鉴度自动调节设施,使机房温、湿度的变化在设备运行,对网络设备进行远程管理时,应采取必要措施防恶意代码软件,并及时更新防恶意代码软件版本和恶意账户的访问权限,重命名系统默认账户,修改这些账户,保证通过人机接口输入或通过通信接口输入的数据安全。
提供专用的登录控制模块,对登录用户进行身份标识和鉴访问控制功能,控制用户组/用户对系统功能和用户数据的访问。应能够对重要信息进行备份和恢复。
以上是关于安全等级保护一级的介绍,融亿云提供信息安全等级保护测评一站式服务,流程合理,服务有保障,业务详情