网络安全测评

最新推荐文章于 2024-07-03 16:53:45 发布
最新推荐文章于 2024-07-03 16:53:45 发布
阅读量1.3k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51864710/article/details/118513925
版权

网络安全测评

一、网络安全测评概述

1、测评依据

(1)法律法规

《中华人民共和国网络安全法》(2017年6月1日实施)
《网络安全等级保护条例》(征求意见稿)
《信息安全等级保护管理办法》(公通字[2007]43号)

(2)技术标准

《网络安全等级保护定级指南》(报批稿)
《网络安全等级保护基本要求》(GB/T22239-2019)
《网络安全等级保护测评要求》(GB/T28448-2019)
《网络安全等级保护测评过程指南》(GB/T28449-2018)

二、测评实施

1、网络全局性测评

(1)安全通信网络

1.网络架构

【标准条款】

a)应保证网络设备的业务处理能力满足业务高峰期需要;
b)应保证网络各个部分的带宽满足业务高峰期需要
c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址
d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段
e)应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。
2.通信传输

【标准条款】

a)应釆用校验技术或密码技术保证通信过程中数据的完整性
b)应采用密码技术保证通信过程中数据的保密性。
3.可信验证

【标准条款】

可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。

(2)安全区域边界

1.边界防护

【标准条款】

a)应保证跨越边界的访问和数据流通过边界设备提供的受控接日进行通信;
b)应能够对非授权设备私自联到内部网络的行为进行检查或限制;
c)应能够对内部用户非授权
最低0.47元/天 解锁文章
m0_51864710
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全等保:Oracle数据库测评
m0_59598029的博客
02-13 2539
*得出无法成功即符合。访谈管理员是否存在多余或过期账户,管理员用户与账户之间是否一一对应通过输入**Select username,account_status from dba_users;通过查看oracle的安装路径中的sqlnet.ora文件查看tcp.validnode_checking/tcp/invited_nodes的配置是否为: tcp.validnode_checking=yes tcp,invited_nodes=() 得知是否设置了远程连接IP。**查看审计日志的格式,默认符合。
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
优美模板
05-25 7271
描述   开启审核策略,对重要的用户行为和重要安全事件进行审计 检查提示   -- 加固建议   在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。   操作时建议做好记录或备份 安全服...
等级保护测评基本要求安全区域边界笔记
weixin_54799594的博客
06-01 652
等级测评安全区域边界学习过程中的小笔记
等保安全计算环境之Windows(安全审计+入侵防范)(二级)
土豆鱼香菜的博客
05-12 6420
前言 上篇文章写了关于Windows身份鉴别和访问控制的核查项和核查方法,接下来讲的是安全审计、入侵防范和恶意代码防范的核查项和核查方法。 一、安全审计 1、应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; a、查看是否启用安全审计功能?是否全面启用? b、或者安装第三方审计工具。 输入命令secpol.msc,选择本地策略——>审核策略。 //预期结果如下: 审核策略更改:成功,失败 审核登录事件: 成功,失败 审核对象访问: 成功,...
等保-安全计算环境-安全审计-windows
weixin_44477223的博客
10-22 1851
1. 测评项目 a) 内容 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 1.1 应核查是否开启了安全审计功能 在运行框中依次输入CompMgmtLauncher、eventvwr、compmgmt.msc 依次打开能够查看安全审计策略 服务器管理器 事件查看器 计算机管理 1.2 应核查安全审计范围是否覆盖到每个用户 一般来说开启了审计功能这项就符合。 1.3 应核查是否对重要的用户行为和重要安全事件进行审计 直接打开管理工具-本地安全策略能够看到是否开启审计功能。
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 4万+
Linux等级保护
windows查看时间日志中进程有没有crash_一项一项教你测等保2.0——Windows安全审计...
weixin_39724441的博客
12-12 521
一、前言随着社会的进步和科技的发展,新技术、新业务下的产品与服务不断创新与升级,云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用,使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可操作性上已经无法满足新时代的要求,并且以“勒索病毒”为代表的新型攻击席卷全球,使传统安全防护手段已经难以有效保护网络空间安全,网络安全保护体系需要全面升级,以便配合《网络安全法》的实施,下面结合我多年...
网络安全测评报告模板三级
11-01
网络安全测评报告是评估和验证网络信息系统安全保护等级的重要文档,主要目的是确保系统符合国家网络安全等级保护的要求。报告的模板通常包含一系列关键要素,用于详细记录测评过程、结果和建议。以下将详细介绍网络...
网络安全测评(刘赫).pdf
01-22
网络安全测评
网络安全测评机构能力建设研究.pdf
09-19
网络安全测评机构能力建设是当前信息技术领域的重要课题,它涉及到网络防护、数据安全、用户隐私保护等多个关键方面。在数字化社会中,网络安全测评机构的角色日益凸显,它们为政府、企业和个人提供了对网络风险评估...
网络安全测评工作流程.doc
06-09
网络安全测评工作流程是确保网络和信息系统安全的重要环节,它涵盖了业务和现状调查、安全框架设计以及风险控制三个主要部分。 在业务和现状调查阶段,工作小组首先进行风险评估,包括资产调查、业务系统建模、威胁...
初级-主要网络设备网络安全测评
06-24
Ø对主要网络设备、安全设备进行性能监控,如监控 设备的CPU、内存、存储空间等;核查网络各部分 的带宽是否满足业务高峰需要(内部线路和外联线 路);通过设备日志查看是否有告警记录。划分不同的网络区域,按照...
python数据存储与读取_【Python爬虫】数据保存与读取
weixin_28914371的博客
12-29 266
1、 Open方法使用with open()新建对象写入数据# -*- coding: utf-8 -*-# __author__ = 'Carina'import requestsimport osfrom lxml import etreeurl = "https://movie.douban.com/subject/26861685/comments"r = requests.get(url...
等保测评之安全区域边界
weixin_45380284的博客
02-20 6193
安全区域边界 1. 边界防护 a)应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; 1)应核查网络拓扑图与实际的网络链路是否一致,是否明确了网络边界,且明确边界设备端口。 2)应核查路由配置信息及边界设备配置信息,确认是否指定物理端口进行跨越边界的网络通信。 以Cisco I0S为例,输入命令“router#show running - config”,查看相关配置。 3)应采用其他技术手段核查是否不存在其他未受控端口进行跨越边界的网络通信,例如检测无线访问情况,可使用无线嗅探器、无线入侵检
等保-安全计算环境-安全审计-MySQL
weixin_44477223的博客
10-25 1051
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 1. show variables like 'log_%'; 查看二进制日志、慢查询日志、错误日志、操作日志是否开启 2. show global variables like '%general%';值为OFF或0表示未开启 核查是否采取第三方工具增强MySQL日志功能。 若有,记录第三方审计工具的审计内容, 查看是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 二进制日志 lo
网络安全等级保护测评高风险判定-安全区域边界-3
y995zq的博客
01-13 4382
目录 1.边界防护 1.1网络边界访问控制设备不可控 1.2无违规内联检查措施 1.3无违规外联检查措施 1.4无线网络无管控措施 2访问控制 2.1重要网络区域边界访问控制配置不当 2.2通信协议无转换或隔离措施 3入侵防范 3.1无外部网络攻击防御措施 3.2无内部网络攻击防御措施 4恶意代码和垃圾邮件防范 4.1无恶意代码防范措施 5安全审计 5.1无网络安全审计措施 1.边界防护 1.1网络边界访问控制设备不可控 对应要求:应保证跨越边界的访问和数据流通过边界设备
网络安全等级保护测评-安全计算环境-Linux-下篇
最新发布
小马云的博客
07-03 1289
测评过程;1、现场核查服务器是否具备审计功能;(通常默认都有)2、审计策略是否开启:使用命令service auditd status查看是否启用审计服务;使用命令service rsyslog status查看是否启用日志服务;
GBT22239-2019等保2.0三级要求
weixin_30687051的博客
07-16 1万+
1第三级安全要求 1.1安全通用要求 1.1.1安全物理环境 1.1.1.1物理位置选择 本项要求包括: a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 1.1.1.2物理访问控制 机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。 1.1.1.3防盗窃和防破坏 本项要求包...
2021版初级测评项目汇总之第一篇
千寻的博客
07-14 525
文章目录一、 安全物理环境1.1 物理位置选择1.2 物理访问控制1.3 防盗窃和防破坏1.4 防雷击1.5 防火1.6 防水和防潮1.7 防静电1.8 温湿度控制1.9 电力供应1.10 电磁防护二、 安全通信网络2.1 网络架构2.2 通信传输2.3 可信验证三、 安全区域边界3.1 边界防护3.2 访问控制3.3 入侵防范3.4 恶意代码和垃圾邮件防范3.5 安全审计3.6 可信验证摘抄 一、 安全物理环境 1.1 物理位置选择 机房场地应选择在具有防震、防风和防雨等能力的建筑内。 机房场地应避免设
网络安全测评详解:法规与技术标准概览
网络安全测评是一项关键的IT领域工作,它旨在确保信息系统及其服务的安全性和合规性。这份文档由信息产业信息安全测评中心提供,围绕网络安全测评进行了深入讲解。课程大纲主要包括以下几个部分: 1. 网络安全测评...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值