等保测评单项测评结果判定规则及示例

发布时间:2024年01月17日

????????单个要求项符合性判定规则总结如下,对于每个要求项需要考虑:(1)是否包含多个方面的内容;(2)是否针对多个测评对象;(3)是否需要多项测评证据。

? ? ? ? 给出若干示例:

? ? ? ? 1. 测评项包含1个方面的内容,针对1个测评对象,1项测评证据

? ? ? ? 测评项:“机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施”

? ? ? ? 内容:机房在特殊楼层位置需要加强防水和防潮措施

? ? ? ? 测评对象:机房A

? ? ? ? 测评证据:机房不在顶层或地下室,否则加强防水和防潮措施

? ? ? ? 判定:证据具备,则符合;否则不符合。

? ? ? ? 2. 测评项包含1个方面的内容,针对1个测评对象,多项测评证据

? ? ? ? 测评项:“机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员”

? ? ? ? 内容:机房使用电子门禁系统实现访问控制

? ? ? ? 测评对象:机房A电子门禁系统

? ? ? ? 测评证据:(1)机房出入口是否配置电子门禁系统;(2)电子门禁系统是否可以鉴别、记录进入的人员信息

? ? ? ? 判定:若(1)和(2)证据具备,则符合;否则不符合。

? ? ? ? 3. 测评项包含1个方面的内容,针对多个测评对象

? ? ? ? 测评项:“应将设备或主要部件进行固定,并设置明显的不易除去的标识”

? ? ? ? 内容:设备固定和识别

? ? ? ? 测评对象:机房设备(多个)

? ? ? ? 测评证据:(1)机房内设备或主要部件是否固定;(2)机房内设备或主要部件上是否设置了明显且不易除去的标识

? ? ? ? 判定:若机房内所有设备或主要部件都证据具备,则符合;若只有部分设备证据具备,则部分符合;若没有设备(1)和(2)证据具备,则不符合。

? ? ? ? 4. 测评项包含多个方面的内容(相对独立),针对1个测评对象

? ? ? ? 测评项:“应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换”

? ? ? ? 内容:(1)进行身份标识和鉴别;(2)身份标识唯一;(3)具有复杂度的鉴别信息;(4)定期更换鉴别信息

? ? ? ? 测评对象:业务服务器A

? ? ? ? 测评证据:......

? ? ? ? 判定:根据判定证据对每个方面的内容单独判定符合或不符合;若这四个方面的内容判定结果全为符合,则符合;若全不符合,则不符合;其他情况则部分符合。

文章来源:https://blog.csdn.net/ryanzzzzz/article/details/135652419
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。