等保测评的必要性
1.态度问题
相关部门会通过是否做等保工作来判断公司是否主观上重视安全
2.国家法律法规明确规定要实行等保工作
通过等保测评来发现问题再做出整改,在对不同设施进行不同的分类
3.满足相关主管单位和行业的要求(电力医疗广电教育等行业强制要求,因为这些都是关系者国计民生的)
4.合理规避威胁,降低被入侵的风险
因为安全不能以绝对来定义,没有绝对安全的系统
在受到入侵时“拔网线”并不是一个明智的决定,它会一定程度上销毁被攻击的证据。
网安技术是一把双刃剑(网安人要时刻谨记网络安全法,因为如果你在这行业上如果违反了法律(无论是否严重),你将永远无法进入这个行业)
等保测评的流程:
一:定级
二:备案
三:建设整改
四:测评(方法)
测评的目标:党政,金融,财税,经贸,电信
关键信息基础设施
教育行业是重灾区,需要更加留意
行业标准;定级保护指南…
等保测评的过程
资产调研—启动会议—现场评估—末次会议—整改加固—报告交付
之后公安会给一个等保备案的测评
等保测评工程师(低级,中级,高级)
需要进入岗位后才能考取这个证书
网络安全解读:访问控制,身份鉴别(权限),资源控制
数据安全包括数据的完整性,保密性,备份与回复。