数字机关运维安全评估指南

文章预览

微信公众号：计算机与网络安全 自助下载区 进网络安全行业群 公众号回复  行业群 |   评估原则 安全评估原则包括： a）以零信任安全理念为导向:基于零信任“永不信任，持续验证”的安全理念，对数字机关系统中身份、网络、应用、数据、基础设施进行评估； b）采用静态与动态相结合:评估过程中既要收集系统的技术架构、系统部署等文档进行分析评估，又要在系统中采用模拟攻击、动态监控、日志分析等手段进行评估； c）数据客观、注重实效原则:在保证数字机关系统正常运转下，采用定量与定性相结合的方法对数字机关系统中身份、网络、应用、数据、基础设施等方面进行评估，客观、实效地反映数字机关整体安全防护水平。 |   评估实施流程 评估实施流程如下： a）评估发起：根据评估目标，选择评估对象和指标项，发起评估； b）预 ………………………………