本文详细阐述了GB/T28449-2018网络安全等级保护测评过程,从测评准备到现场测评,包括确定测评对象、组建团队、收集信息、设定指标、漏洞检测与修补,以及形成报告和后续监督,为网络系统安全提供评估和管理依据。
1. 概述
- 目的: 对网络系统进行安全评估,确保其达到预设的安全保护等级。
- 适用范围: 适用于对所有涉及国家安全、社会公共利益和公民个人隐私的网络系统的安全评估。
2. 测评准备
- 确定测评对象: 根据业务需求和安全风险评估,确定需要测评的网络系统范围。
- 组建测评团队: 包括安全专家、技术专家和测评人员等。
- 制定测评计划: 明确测评时间、资源、方法和流程。
- 准备测评工具: 包括扫描工具、分析工具、模拟攻击工具等。
3. 收集信息
- 访谈: 与相关人员沟通,了解网络系统的运行和管理情况。
- 文档审查: 查看相关的安全策略、管理制度和技术文档。
- 工具检测: 使用工具对网络系统进行扫描和探测,收集安全相关信息。
4. 确定测评指标和依据
- 根据等级保护相关标准、规范和法律法规,确定具体的测评指标和依据。例如,需要考虑网络系统的物理安全、网络安全、主机安全、应用安全和管理安全等方面。
5. 现场测评
- 配置核查: 检查网络设备的配置,确保其符合安全要求。
- 漏洞扫描: 使用漏洞扫描工具对网络系统进行漏洞检测。
- 漏洞修补: 对发现的漏洞进行修复,并进行测试验证。
6. 形成报告
- 总体评价: 对整个网络系统的安全性进行综合评价。
- 问题描述: 详细描述发现的问题和漏洞。
- 整改建议: 根据测评结果,提出针对性的整改建议。
7. 后续工作
- 整改监督: 对被测评单位进行整改过程的监督和指导。
- 重新测评: 在整改后,对网络系统进行重新测评,确保问题得到解决。
- 总结报告: 汇总整个测评过程的信息,形成总结报告,并归档。
以上就是GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》的详细过程,通过这个过程,可以对网络系统的安全性进行全面、客观和准确的评估,从而为网络安全管理和风险控制提供重要的参考依据。
pdf原文:链接:https://pan.baidu.com/s/1BnivCqmQvxMqVW-TZ_-ccQ?pwd=3q17
提取码:3q17
7763
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
