等保测评基本要求安全物理环境知识学习

已于 2023-07-19 15:06:54 修改
阅读量737 收藏 2
点赞数
分类专栏: 等保测评 文章标签: 安全 学习 网络 安全性测试
于 2023-07-19 11:05:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48621670/article/details/131788091
版权

等保测评安全物理环境

文章目录

等级测评定义

测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统的网络安全等级保护状况进行检测评估的活动。

等级测评使用的标准

《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019
《信息安全技术网络安全等级保护测评要求》GB/T 28448-2019
《信息安全技术网络安全等级保护测评过程指南》GB/T 28449-2018

等级测评概述

单项测评:针对各安全要求项的测评,支持测评结果的可重复性和可再现性。单项测评由测评指标、测评对象、测评实施和单元判定结果构成。
单元测评:将单项测评结果进行汇总,分别统计不同测评对象的单项测评结果,从而判定单元测评结果。
整体测评:在单项测评基础上,对等级保护对象整体安全保护能力的判断。整体安全保护能力从纵深防护措施互补两个角度评判。

测评结果记录注意事项:

测评结果围绕标准要求进行描述
标准要求的点需要描述到
不要描述不相关的内容
若存在部分复合或不符合的情况,结果应能直观体现
结果描述及单项结果判定时,不要擅自拔高度。

测评基本要求

安全物理环境

(1)物理位置选择
(2)物理访问控制
(3)防盗窃和防破坏
(4࿰

最低0.47元/天 解锁文章
网安等保-主机安全测评之Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...
WeiyiGeek 唯一极客IT知识分享
08-25 2487
关注WeiyiGeek每天带你玩转网络安全运维、应用开发、物联网IOT学习!0x00 前言简述0x01 加固实践📖 帮助文档🏃 脚本使用0x00 前言简述描述: Ubuntu 22.04 LTS 是Canonical于2022年4月21日发布的操作系统,代号为Jammy Jellyfish(果酱水母), 其采用GNOME电源配置文件和流线型工作空间过渡,提高优化图形驱动程序上的桌面帧速率,使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。.........
等保测评--安全物理环境--测评方法
daibaohui的博客
08-18 1079
用于测评等保三级系统)时物理环境测评方法,仅供参考
网络安全等级保护-等保2.0-等保三级测评物理环境安全-测评表模板
10-12
网络安全等级保护-等保2.0-等保三级测评物理环境安全-测评表模板
等保测评--物理环境安全测评要求
江南落花雨
07-06 2109
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
物理安全测评表.doc
07-29
等级保护评测实际实施指南文档, 技术实施参考指南文档
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2308
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
等保测评基本要求安全通信网络学习
没用的阿吉
08-02 895
不符合的整改建议:建议通过堡垒机等对所有资产进行远程管理,BS应用应采用HTTPS协议(TLS1.2)等。结果判定:所有涉笔远程管理、应用的远程访问均采用密码协议或具有完整性保护措施的私有协议,则判“符合”不符合的整改建议:建议通过堡垒机等对所有资产进行远程管理,BS应用采用HTTPS(TLS1.2)等。结果判定:所有设备远程管理、应用的远程访问均采用密码协议或具有保密性措施的私有协议,则判符合。测评对象:所有网络通信;测评对象:所有网络通信:各资产的远程管理,应用远程访问、跨区域之间的访问通道等。
等保2.0知识
LongL_GuYu的博客
06-11 1430
等保2.0知识
等保中级测评知识框架——一、基础知识(6)
qq_45732553的博客
05-31 2267
等级保护工作中用到的主要标准 (一)基础类 《计算机信息系统安全保护等级划分准则》GB 17859-1999 《信息安全技术 网络安全等级保护实施指南》GB/T 25058-2019 (二)系统定级环节 《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2020 (三)建设整改环节 《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019 (四)等级测评环节 《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019 《信息安全技术 网络安全.
等保中级测评知识框架——一、基础知识(8)
qq_45732553的博客
06-15 2789
工具测试:等级测评采用基本方法为访谈、核查和测试,其中测试通常需要使用工具来完成,
等保测评是什么?(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-30 2796
作为等保测评流程中的准备步骤,该阶段的主要工作包括组建等保测评项目组、收集定级对象相关资料、准备测评工具等,目标是帮助测评人员熟悉测评对象和测评工具,对测评对象的安全状况做出初步分析,为后续等保测评的实施做好充分的准备。在本阶段中,等保测评机构需要根据测评委托方提供的相关信息,通过分析测评对象的整体结构、边界、网络区域等情况,确定测评对象、测评指标、测评内容以及工具测试方法,并输出详实的测评方案和测评指导书。在进行等保测评之前,网络运营者需要先完成待测评对象的定级,以明确测评的维度和标准。
等保中级测评知识框架——一、基础知识(7)
qq_45732553的博客
05-31 1375
网络安全测评 测评依据 • 法律法规 • 《中华人民共和国网络安全法》(2017年6月1日实施) • 关于印发《信息安全等级保护管理办法》的通知 (公通字[2007]43 号) 测评依• 技术标准 • 《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020) • 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019) • 信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019) • 《信息安全技术 网络安全等级保护
安全测评总结
JC.Lin的博客
03-08 512
1.跨站点请求伪造解决方式:在过滤器检测浏览器过来请求的Referer,是否存在改变,如果改变则跳转错误页面//跨站点请求伪造String referer = "http://192.168.0.66:8080/szcitymgt"; if(referer != null){ if(!referer.trim().startsWith(myReferer)){//myReferer是系统的(域名...
等级保护测评所依据的法律法规及标准
fenbaniuniu的博客
03-11 1335
中华人民共和国国家安全法》:《中华人民共和国国家安全法》是我国维护国家安全基本法律,其中包括对国家安全的定义、国家安全工作的组织和管理体制、国家安全工作的范围和内容等。《中华人民共和国网络安全法》:《中华人民共和国网络安全法》是我国网络安全事务的基本法律,其中包括对网络安全的定义、网络安全工作的组织和管理体制、网络安全基本要求和措施等。《国家安全级保护测评标准》:这是我国国家安全级保护测评的标准,包括国家安全级保护测评基本原则、测评的程序和要求等内容。
网络安全等保测评&安全物理环境
九芒星的博客
08-08 2121
等级保护对象是由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。在通常情况下,等级保护对象的相关设备均集中存放在机房中,通过其他物理辅助设施来保障安全安全物理环境针对物理机房提出了安全控制要求,主要对象为物理环境物理设备、物理设施等、涉及的安全控制点包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。补充一点,等保测评内容控制点及要求项比较多二级系统控制点66个,要求项175。
等保知识|测评高风险项详解:安全物理环境
jojo705的博客
03-06 2893
等级保护2.0标准发布后,为了更好地提升全国等级保护测评体系的技术能力,统一测评机构对网络安全风险的评判尺度。由中关村信息安全测评联盟组织,上海市信息安全测评认证中心主笔,国内众多测评机构(参与单位:杭州安信检测技术有限公司、江苏金盾检测技术有限公司、深圳市网安计算机安全检测技术有限公司、合肥天帷信息安全技术有限公司、山东新潮信息技术有限公司、成都安美勤信息技术股份有限公司、甘肃安信信息安全技术有...
等级保护2.0之安全物理环境测评中的常见问题
jojo705的博客
04-10 3138
安全物理环境测评中的常见问题 1、无机房建设方案和验收报告等相关文档。 风险:无法证明机房所在建筑物是否符合机房建设的安全要求。 建议:整理与机房相关文档,如机房建设方案和验收报告等,请妥善保管。 2、机房建设在建筑物的顶层或者地下室。 风险:存在受潮、漏水的风险,对机房设备造成影响。 建议:机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 3、机房出入口区域无任何...
等保测评安全物理环境
weixin_45380284的博客
02-20 3227
1.安全物理环境 1.物理位置选择 a)机房场地应选择在具有防震、防风和防雨等能力的建筑内 1)核查是否有建筑物抗震设防审批文档 2)核查是否有雨水渗漏的痕迹 3)核查是否有可灵活开启的窗户,若有窗户,是否做了封闭、上锁等防护措施 4)核查屋顶、墙体、门窗和地面等是否有破损开裂的情况" b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施 1)核查机房是否在顶层或地下室 2)若是,核查机房是否采取了防水和防潮措施 2.物理访问控制 a)机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员
等保培训.06.安全管理和物理测评
老毛的博客
05-14 1574
文章目录背景知识安全管理的定义技术和管理的区别技术和管理的联系测评依据和内容测评依据测评内容测评方法和流程主要测评工具测评方式访谈检查检查与访谈关系测评工作前期准备现场测评流程安全管理测评流程物理安全测评流程安全管理现场测评实施测评内容及要点说明安全管理制度(3)安全管理机构(5)人员安全管理(5)系统建设管理(11)系统运维管理(13)测评注意事项测评实例物理安全现场测评实施测评内容及要点说明测评注意事项测评实例问题补充说明 背景知识 安全管理的定义 “三分技术,七分管理” 安全管理是指在信息系统中对需要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值