等级保护测评过程

最新推荐文章于 2024-05-30 08:33:15 发布
置顶 最新推荐文章于 2024-05-30 08:33:15 发布
阅读量1.1k 收藏 13
点赞数 2
分类专栏: 安全 文章标签: 等保测评过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CH_wu9/article/details/97007004
版权

文章目录

等级保护测评过程

一、测评工作过程

1
2
3
4
测评流程
测评准备活动
方案编制活动
现场测评活动
报告编制活动
沟通与洽谈

1.测评准备活动
等级测评项目启动
确定项目用途
明确项目目标
授权项目负责人
1
2
3
等级测评项目启动
信息收集与分析
工具和表单准备
开展保密意识教育

2.方案编制活动
4
5
6
7
方案编制活动
测评对象确定,测评指标确
测评内容确定
工具测试方法确定
测评指导书开发
测评方案编制

3.现场测评活动
8
9
10
现场测评活动
测评实施准备
现场测评和结果记录
结果确认
资料归还

4.报告编制活动
11
12
13
14
15
报告编制活动
单项测评结果判定
单元测评结果判定
整体测评
风险分析
等级测评结论形成
测评报告编制

二、测评方法
测评方法
访谈
检查
测试
人员访谈
配置检查
文档审查
实地查看
工具测试

人员访谈: 通过交流、讨论的方式,对技术和管理方面进行脆弱性检查和分析。

配置检查: 通过登陆系统控制台的方式,人工核查和分析主机、服务器、数据库、网络设备、安全设备、应用系统的安全配置情况。

文档审查: 通过文档审核与分析,检查制度、策略、操作规程、制度执行情况记录的完整性和内部一致性。

实地查看: 通过现场查看人员行为、技术设施和物理环境状况,检查人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况

工具测试: 利用漏洞扫描等技术工具,从网络的不同接入点对网络内的主机、服务器、数据库、网络设备、安全设备等进行脆弱性检查和分析

三、测评项目管理

1
2
3
4
5
6
7
测评项目管理
组建测评团队
对测评人员能力进行确认
建立完善的质量管理体系
关键节点质量评审
测评工作规范化
做好保密工作
做好风险控制

测评团队:
质量监督
质量监督
质量监督
项目负责人
项目经理
技术要素测评组
管理要素测评组
工具测评组
专家组
才焕
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
可适用于数据库等保测评,数据库加固,数据库安全配置检查
等保系列之——网络安全等级保护测评:工作流程及工作内容
Karka_的博客
06-19 1736
**一、**网络安全等级保护测评过程概述网络安全等级保护测评工作过程包括四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、报告编制活动。而测评相关方之间的沟通与洽谈应贯穿整个测评过程。每一项活动有一定的工作任务。如下表。01 基本工作流程① 测评准备活动本活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是掌握被测系统的详细情况,准备测试工具,为编制测评方案做好准备。② 方案编制活动本活动是开展等级测评工作的关键
等保系列之——网络安全等级保护测评工作流程及工作内容
最新发布
ddcajdkdl的博客
05-30 2015
③确定测评工具接入点。本活动的主要任务是根据现场测评结果和《信息安全技术网络安全等级保护测评要求》GB/T28448-2023的有关要求,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本。在测评对象和指标确定的基础上,将测评指标映射到各测评对象上,然后结合测评对象的特点,选择应采取的测评方法并确定测评步骤和预期结果,形成不同测评对象的具体测评指导书。
Nginx常用命令
qq_45844358的博客
05-27 412
1.查看nginx版本号 ```powershell ./nginx -v ``` 2.启动nginx 在nginx的安装目录下进行sbi目录 ```powershell ./nginx ``` 3.查看防火墙允许的端口 ```powershell firewall-cmd --list-all ``` 4.添加防火墙允许通信的端口 ```powershell sudo firewall-cmd --add-port={端口号}/tcp --permanent ``` 5.重新启动防火墙 ```p
等保测评工作主要有哪些流程?
kkwlxx的博客
02-23 1201
等保测评工作主要有哪些流程呢?企业可以根据评估报告中的建议,采取相应的措施提升信息安全等级,如修补漏洞、加强访问控制、完善安全策略等。3、安全评估:在对企业信息资产进行评估之后,等保测评工作的下一步就是进行安全评估。4、评估报告:等保测评工作完成后,评估机构会向企业提交评估报告,报告中包括企业的信息安全等级、安全控制措施的有效性和完整性、安全风险等级等方面的详细信息。2、资产评估:等级划分后,企业需要对自身的信息资产进行评估,包括对信息系统、网络设备、数据存储等关键信息资产进行调查,确定其价值和安全风险。
等级测评是什么意思?工作流程包含哪些?
行云管家
06-30 1201
等保2.0政策正在如火如荼的进行,但还有很多企业对于等保2.0政策不是很了解,例如不知道等级测评是什么意思?工作流程包含哪些等等。今天我们小编就给大家简单讲解一下。
网络安全等级保护测评过程指南.doc
09-14
网络安全等级保护测评过程指南 本文档提供了网络安全等级保护测评过程指南,旨在帮助组织和个人更好地评估和改进网络安全等级保护能力。本文档基于GB/T 28449—XXXX标准,涵盖了网络安全等级保护测评的全部过程,...
28449-2018 信息安全技术 网络安全等级保护测评过程指南.pdf
12-24
《GB/T28449—2018 信息安全技术 网络安全等级保护测评过程指南》是中国国家标准化管理委员会发布的一份重要标准,旨在指导组织和个人进行网络安全等级保护测评工作,确保信息系统安全防护的合规性和有效性。...
等级保护测评过程指南.pdf
05-29
信息安全技术网络安全等级保护测评过程指南
信息系统安全等级保护测评过程指南.docx
07-11
信息系统安全等级保护测评过程指南.docx信息系统安全等级保护测评过程指南.docx信息系统安全等级保护测评过程指南.docx信息系统安全等级保护测评过程指南.docx信息系统安全等级保护测评过程指南.docx信息系统安全...
Tomcat、Apache、Nginx、IIS、Weblogic中间件等保测评作业指导书V1.1
07-26
等保常见中间件测评指导书(供参考),也可作为中间件加固参考使用
4信息系统安全等级保护测评过程及方法(v3.0).pdf
08-17
信息系统安全等级保护测评过程及方法分享给大家,关注等保,为等保服务。
关于等级保护测评,这些你都知道吗
rqaz123的博客
03-30 1835
  信息安全等级保护测评简称等保测评。所谓等保测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。那么等级保护测评的工作流程是什么?等级保护测评有哪些技术类型?以下是详细的内容介绍。   等级保护测评的工作流程是什么?   ①系统定级:系统检测,自主定级,新系统建设同时同步确定等级;   ②等级评审:专家评审,定级报告,市级党政机关到市信息办备案,区县党政机关到区县信息办备案;   ③定
网络安全岗位介绍——等级保护测评
分享Python知识
04-16 2626
等保测评”全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
大厂安全运营实战/安全法/渗透测试/代码审计/等保测评
07-22
<img src="https://img-bss.csdnimg.cn/202007230744056622.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230744171565.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230744308578.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230744353970.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230744426208.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230744495374.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230744553125.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230745016644.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230745082504.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230745138862.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230745187360.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230745238018.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230745298480.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230745341067.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230745396965.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230745445935.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230745503373.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230745545218.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230746002324.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230746062086.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230746127181.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230746181120.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230746243490.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230746301352.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230746574222.png" alt="" /><img src="https://img-bss.csdnimg.cn/202007230747046049.png" alt="" />

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值