本文为 2023 年度等保三级完整测评项表格,仅供参考。 一、安全物理环境 1.1 物理位置选择 【机房】机房场地应选择在具有防震、防风和防雨等能力的建筑内; 【机房】机房场地不应设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 【机房】机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员;
为了各岗位角色能更直观的了解自己需要关注的测评点,我将安全计算环境拆分出了服务器/数据库安全、应用安全、物联网终端安全 三块进行独立解读,然后安全计算环境还包括了服务器、交换机/路由器、安全设备等范畴,这些偏运维的部分我单独列为计算环境安全。 一、服务器安全 1.1、身份鉴别 【服务器/操作系
今年新增项目,涉及物联网设备的公司,对运维终端/终端相关内容进行测评的要求。 一、身份鉴别 【运维终端/终端】应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;(高风险项) 【运维终端/终端】应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当
XMeter Cloud 是 EMQ 公司推出的面向物联网关键业务的大规模性能测试公有云服务。XMeter 基于 Apache 开源项目 JMeter,可支持百万量级的模拟用户、设备并发连接以及消息吞吐的性能测试。 产品优势 多种协议支持 支持 MQTT、CoAP、LwM2M 等多种物联网协议,以及
mqtt-jmeter 插件是适用于 MQTT 协议测试的开源 JMeter 扩展插件,在物联网应用测试领域广泛使用。 JMeter 介绍 JMeter 是 Apache 基金会旗下一款开源软件,主要通过模拟并发负载来实现性能测试,是目前开源社区的主流性能测试工具。其主要具有以下优势: 内置多种协议
安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理 都属于安全管理范畴,重点关注各项安全制度的制定和执行,这里的安全制度不仅仅是在宏观方面,比如也包含:需求变更流程、人员的录用/离岗、存储介质的管理等。关注群体主要为公司领导、产研负责人、行政负责人等。 一、安全管理中
对服务器、数据库的管理、配置、审计等,也包含相应的安全产品,如堡垒机、数据库审计等。 一、数据库安全 1.1 身份鉴别 【数据库】应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;(高风险项) 【数据库】应具有登录失败处理功能,应配置并启用结束会话、限制非法
关注系统的功能、设计、备份、审计等。产研人员最需要直接关注的测评项目。 一、身份鉴别 【应用系统】应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;(高风险项) 【应用系统】应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退
安全物理环境、安全通信网络、安全区域边界 都属于网络安全范畴,使用公有云(阿里云、腾讯云等)时整改工作量会大幅降低,重点关注云控制台、云安全产品的配置和使用,关注群体主要为技术负责人、运维工程师等。 一、安全物理环境 该章节是对机房的测评要求,自建机房时要考虑一下因素,使用公有云(阿里云、腾讯云等)
三级等保测评检查下包括 安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理 等 10 个层面 392 个测评项目。 按照官方的分类,公司的各岗位角色都需要在各类目下寻找自己关注的测评项目,机构实际测评过程中也会按
