等级保护测评过程
一、测评工作过程
1.测评准备活动
2.方案编制活动
3.现场测评活动
4.报告编制活动
二、测评方法
人员访谈: 通过交流、讨论的方式,对技术和管理方面进行脆弱性检查和分析。
配置检查: 通过登陆系统控制台的方式,人工核查和分析主机、服务器、数据库、网络设备、安全设备、应用系统的安全配置情况。
文档审查: 通过文档审核与分析,检查制度、策略、操作规程、制度执行情况记录的完整性和内部一致性。
实地查看: 通过现场查看人员行为、技术设施和物理环境状况,检查人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况
工具测试: 利用漏洞扫描等技术工具,从网络的不同接入点对网络内的主机、服务器、数据库、网络设备、安全设备等进行脆弱性检查和分析
三、测评项目管理
测评团队: