干货 l 等保测评流程,了解一下

编辑:小星

多一份网络防护技能

多一份信息安全保障



安全信息等级保护工作正在如火如荼的进行中,但是很多人可能知道对等保的流程都有一定的了解,但是对于测评环节还是有疑问,今天小星就来给大家简单介绍介绍吧!


一、测评手段

首先我们先了解一下测评的时候会用到哪些方法;

1、调研访谈:业务访谈、资产访谈与确认、安全技术访谈、安全管理访谈等

2、查看资料:管理制度和策略的详细分析、管理制度和策略对标分析等

3、现场观察:物理环境观察、逻辑结构和物理部署的对比观察

4、查看配置:主机、网络/安全设备、数据库安全配置检查

5、技术测试:主机、网络/安全设备漏洞扫描等

6、评价:安全测评评价、符合性评价


二、测评内容与技术

三、测评流程

相信对等保有所了解的同学应该都知道测评的周期都是很长的,为什么这么长呢?因为在测评的过程需要有大量的工作准备,我们可以将测评流程大致分为四个阶段:

1、测评准备阶段:测评工作准备、测评资料收集、工作启动

在测评工作启动之前,测评单位需要先审核被测评单位的资质,在双方达成共识后,双方签订保密协议等材料,开始启动工作。


2、调研与方案编制:业务调研、资产调研与确认、扫描方案编制

测评机构成立项目组后,工作人员到被检测的单位进行调研,了解被测评系统,并整理出相关的材料,达成共识后以便开展接下来的测评工作。


3、现场测评:测评工具准备、现场测评准备、脆弱性检测、安全技术测评、安全管理测评

进入检测阶段后,测评机构项目组成员根据之前整理好的材料完成测评工作。


4、测评报告:综合分析与结论、测评报告编制

测评结束后,测评机构会根据测评的实际情况生成等级测评报告和安全建议报告


当完成测评工作后,被测评组织通常会出现这几个问题:

1、安全管理制度不完善或缺失问题;

2、网关安全防护力度不足;

3、基础设备缺失或不足;


此时,被测评的组织只需要针对不足的地方进行整改,达到测评标准即可。但是小星建议我们在整改的时候尽量将能整改的地方都整改掉,安全防护不是一个阶段性的问题,如果我们日常的安全工作已经做到位了,那么也就不用担心网络、系统在遇到攻击的时候没有办法防御住了。


以上为个人观点,仅供参考。


欢迎关注小星(ID:DBXSJ01)

推荐阅读更多精彩内容

  • 办公楼整修工程施工组织设计(范本)经典案例 目 录 某办公楼装饰整修工程施工组织设计..................
    动点资讯阅读 7,628评论 1 15
  • 专业考题类型管理运行工作负责人一般作业考题内容选项A选项B选项C选项D选项E选项F正确答案 变电单选GYSZ本规程...
    小白兔去钓鱼阅读 7,047评论 0 13
  • 章录内部控制的基础 ···············································...
    Fred自我迭代阅读 1,023评论 0 13
  • 难得听到这种声音,说的不错,中国的教育已经成为反教育,我认为是反人性教育,一环扣一环,导致反人性的师资。中小学教育...
    Hongfeisaid阅读 49评论 0 0
  • 我带着茫然踏上前往异乡的火车 身后负着喧嚣 身前折着热闹 呼啸而过的不是窗外景 而是十几年间我所有的不甘与沉沦 它...
    空港望穿阅读 107评论 2 6