比较范围

由于信息安全的本质是为了确保业务价值,面向的对象是信息资产,所以围绕信息资产的信息要求来组织各个体系的内容。比较的体系包括以下:

  • 信息系统安全等级保护测评要求
  • 信息系统安全等级保护基本要求 GB/T22239-2008第四级
  • 信息安全管理体系要求 GB/T22080-2008 idt ISO27001:2013
  • 服务管理 GB/T22405.1-2009 idt ISO20000-1:2005
  • 商业银行信息科技风险管理指引
  • 网上银行系统信息安全通用规范

比较条目

爱加密以系统安全内容为主线来进行比较,比较条目有:

第一部分:基础部分
目的与动机
基本方法与模型
适用范围
第二部分:管理部分
文件化要求
人员资源安全
问题管理
对信息安全体系本身的管理
信息安全方针与安全策略
安全制度和流程
系统的获取
信息安全组织
安全事件管理
系统的运维
第三部分:技术部分
物理安全
应用安全
网络安全
数据和备份安全
主机安全
第四部分:专题部分
业务连续性
业务恢复

测试标准 (部分)

获取更多安全合规性测试产品信息

姓名*

联系电话*

电子邮箱*

公司名称*

地址*

行业*

问题/建议

验证码*
刷新