![](https://img-blog.csdnimg.cn/20190927151124774.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
等保测评
文章平均质量分 88
本专栏用于等保测评针对测评项总结的一些测评方法,仅供参考
daibaohui
这个作者很懒,什么都没留下…
展开
-
等保测评--安全管理中心--测评方法
2)应核查各个安全设备或安全组件是否集中部署在单独的网络区域内(对于可旁路部署的安全设备或安全组件,如日志审计类设备或软件、防病毒服务器、终端安全管理系统、漏洞扫描设备等需集中部署;应核查是否通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。应核查是否通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。2、对可用性要求较高的系统;原创 2023-08-30 14:52:16 · 691 阅读 · 0 评论 -
等保测评--安全区域边界--测评方法
4) 应验证抗APT攻击系统、网络入侵保护系统等入侵防范设备或相关组件对异常流量和未知威胁的监控策略是否有效(如模拟产生攻击动作,验证入侵防范设备或相关组件是否能记录攻击类型、攻击时间、攻击流量);2、关键网络节点(如互联网边界处)无任何入侵防护手段(如入侵防御设备、云防、WAF等对外部网络发起的攻击行为进行检测、阻断或限制)。3) 应核查部署的抗APT攻击系统、网络入侵保护系统等入侵防范设备或相关组件是否具备异常流量、大规模攻击流量、高级持续性攻击的检测功能,以及报警功能和清洗处置功能;原创 2023-08-24 10:26:46 · 2273 阅读 · 0 评论 -
等保测评--安全通信网络--测评方法
【互联网边界访问控制设备不可控】判例内容:互联网边界访问控制设备无管理权限,且无其他边界防护措施的,难以保证边界防护的有效性,也无法根据业务需要或所发生的安全事件及时调整访问控制策略,可判定为高风险。判例内容:对可用性要求较高的系统,若网络链路为单链路,核心网络节点、核心网络设备或关键计算设备无冗余设计,一旦出现故障,可能导致业务中断,可判定为高风险。1、互联网出口无任何访问控制措施。判例内容:应按照不同网络的功能、重要程度进行网络区域划分,如存在重要区域与非重要网络在同一子网或网段的,可判定为高风险。原创 2023-08-22 13:55:00 · 928 阅读 · 0 评论 -
等保测评--安全物理环境--测评方法
用于测评(等保三级系统)时物理环境的测评方法,仅供参考原创 2023-08-18 15:11:33 · 740 阅读 · 0 评论 -
等保测评--安全计算环境--测评方法
用于测评(等保三级系统)时一些常见系统的测评方法指南,仅供参考原创 2023-08-17 14:44:15 · 872 阅读 · 0 评论