这部分内容是作为初级测评师,是必须熟练掌握的知识,特别是负责这块内容测评的测评师,更应该在基本要求的基础上,充分理解安全物理环境的安全要求的重要意义。 而作为安全服务机构,则需要熟练掌握,并具备实现相关安全控制要求的方法和技能,以及对项目集成、建设的管理能力,确保物理环境、通信网络、区域边界、计算环境、管理制度体系,在设计、建设、运行的全生命周期的安全可靠。 而网络运营者,至少要对相关的政策规范性文件、国家标准有一定的理解,这样才能有效的监督第三方机构在服务过程中的质量,以免脱离法律法规及国家标准,自说自话的胡乱建设,为后面长期的安全运维以及审计部门的审计工作留下遗憾。 可以这么理解,只有定级准确了,才能科学合理的规划设计,做到经济、安全,只有规划设计好了,才能按部就班去开展建设,只有按照要求开展了扎实的建设,才能得出一个好的测评结果,后期的整改工作才能更加轻松。同时,建议各个单位正确对待合规,合规绝不是仅仅开展测评,同时测评工作本身
安全物理环境测评
安全计算环境测评
|