编辑:小星
多一份网络防护技能
多一份信息安全保障
安全信息等级保护工作正在如火如荼的进行中,但是很多人可能知道对等保的流程都有一定的了解,但是对于测评环节还是有疑问,今天小星就来给大家简单介绍介绍吧!
一、测评手段
首先我们先了解一下测评的时候会用到哪些方法;
1、调研访谈:业务访谈、资产访谈与确认、安全技术访谈、安全管理访谈等
2、查看资料:管理制度和策略的详细分析、管理制度和策略对标分析等
3、现场观察:物理环境观察、逻辑结构和物理部署的对比观察
4、查看配置:主机、网络/安全设备、数据库安全配置检查
5、技术测试:主机、网络/安全设备漏洞扫描等
6、评价:安全测评评价、符合性评价
二、测评内容与技术
三、测评流程
相信对等保有所了解的同学应该都知道测评的周期都是很长的,为什么这么长呢?因为在测评的过程需要有大量的工作准备,我们可以将测评流程大致分为四个阶段:
1、测评准备阶段:测评工作准备、测评资料收集、工作启动
在测评工作启动之前,测评单位需要先审核被测评单位的资质,在双方达成共识后,双方签订保密协议等材料,开始启动工作。
2、调研与方案编制:业务调研、资产调研与确认、扫描方案编制
测评机构成立项目组后,工作人员到被检测的单位进行调研,了解被测评系统,并整理出相关的材料,达成共识后以便开展接下来的测评工作。
3、现场测评:测评工具准备、现场测评准备、脆弱性检测、安全技术测评、安全管理测评
进入检测阶段后,测评机构项目组成员根据之前整理好的材料完成测评工作。
4、测评报告:综合分析与结论、测评报告编制
测评结束后,测评机构会根据测评的实际情况生成等级测评报告和安全建议报告
当完成测评工作后,被测评组织通常会出现这几个问题:
1、安全管理制度不完善或缺失问题;
2、网关安全防护力度不足;
3、基础设备缺失或不足;
此时,被测评的组织只需要针对不足的地方进行整改,达到测评标准即可。但是小星建议我们在整改的时候尽量将能整改的地方都整改掉,安全防护不是一个阶段性的问题,如果我们日常的安全工作已经做到位了,那么也就不用担心网络、系统在遇到攻击的时候没有办法防御住了。
以上为个人观点,仅供参考。
欢迎关注小星(ID:DBXSJ01)
网友评论