等保项目的流程

已于 2022-12-09 00:18:11 修改
阅读量1.2k 收藏 6
点赞数
分类专栏: 等保测评 文章标签: web安全
于 2022-10-08 13:34:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_40590749/article/details/127207085
版权

目录

等保测评的流程   

    1. 项目启动会

    2. 定级备案

    3. 基线核查

    4. 渗透测试

    5. 差异分析

    6. 建设整改

    7. 复测

    8. 现场测评

    9. 测评通过

需要做等保的原因 : 应对发生安全事件;国家安全

等保测评的流程   

    1. 项目启动会

        引起客户的重视:地位比较高

        获取各账号信息

       项目对接人

       客户的需求

            钱:安全设备;提前说明

            测试时间段

            修改程序部分应提前约开发时间

            不要随意更改程序

            做等保的真实意图

    2. 定级备案

        4个报告: 定级报告;专家评审PPT;专家评审表;备案表

    3. 基线核查

        物理层(线下系统专用)

        操作系统

        安全区域边界

        应用系统

        数据库

        中间件

        云服务安全(云上系统专用)

        因素

            检查结果

            整改建议(可选)

        输出:1. 基线核查表;2. 基线核查报告;3:报告生成pdf

    4. 渗透测试

        与基线核查一起做

        漏扫与信息采集

        网络

        系统

        主机

        应用

    5. 差异分析

        因素

            结果记录(可参考基线核查表)

            符合/不符合的项

            整改建议

        技术部分

            安全物理环境

            安全通信网络

            安全区域边界

            安全计算环境

            安全管理中心

        管理部分

            整套管理体系

            客户负责人签字,敲章

        扩展部分

            物联网

            云计算

            移动互联网

            工业控制安全

    6. 建设整改

        方案设计

            安全设备

                安全设备的名字

                价格

                最低购买期限

                安全设备购买时间

                部署时间

                部署人员

        访谈项

            与客户沟通好

        根据差距分析表进行整改

            技术部分

                驻场整改

                远程指导

            扩展部分

                驻场整改

                远程指导

            管理部分

                整套管理模板

        时间节点:客户控制整个时间

            我方人员协助客户在这个时间段整改完

        购买安全产品设备

            waf

            IPS:入侵防御系统

            防火墙

            堡垒机

            日志审计系统

            vpn

            数据库审计

            SSL

            主机安全卫士(云安全中心)

            IDS:入侵监测系统

            态势感知

            安全网关

            UTM:威胁管理

    7. 复测

    8. 现场测评

        与测评机构确认时间

        确定测评地点、方式

        与客户确定测评时间

        我方人员随从

            帮客户回答测评机构提问的问题

    9. 测评通过

        问客户:需不需要后续服务

        问测评机构

            管测评机构要证书

            测试记录单

Stacey_4869
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全等保项目解读
Goallegoal的博客
04-24 2034
信息安全等保项目解读 一个网络安全拓扑必须要保证哪些安全、具有哪些产品、解决什么问题,都在等保中有明确规定。 等保分为五级,涉及三级的项目权重比较大,下面列出等保三级需求: ...
等保测评项目启动.pptx
01-05
网络安全等级保护测评流程讲解,包括整体流程、步骤;包含人员组织结构的构成,包含整体测评的方法和工作的选定,包含测评工作过程中相关风险的规避方法等
深信服等保咨询服务项目实施流程.docx
02-22
深信服等保咨询服务项目实施流程.docx
一分钟快速了解等保,为什么要做等保等保都有哪些流程
kkwl_177803619的博客
10-21 940
伴随网络安全信息化要求的日益重要,国家对网络安全也提出了全新的要求。根据信息系统在国家安全、社稳定、经济秩序和公共利益方便的中重要程度以及风险威胁、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护。那么问题来了企业为什么要做等保呢?等保又有哪些流程呢?甜甜一分钟带您快速了解。 一.疑问——为什么要做等保? 1、降低信息安全风险,提高信息系统的安全防护能力; 2、满足国家相关法律法规和制度的要求; 3、满足相关主管单位和行业要求; 4、合理地规避或降低风险。
软件项目管理0713:三级等保的重要性
hnzhihuijiaotong的博客
08-03 826
软件项目管理0713:三级等保的重要性 作为项目经理一定要重视三级登保,如果是政府项目或者是大厂的项目,他们本身有等级比较高的制度或者是安全机构,对于采购或者对接的系统进行安全评测,这样保证的软件的最基本的安全、稳定、漏洞等检查,如果没有需要找第三方公司进行测评,现在大部分公司都要求有三级等保。作为交付团队,三级等保的重要性不言而喻,项目交付之后最头疼的问题莫过于睡到半夜或者是在假期外出的时候系统崩溃了,怎么办?不论是协调资源进行解决还是对客户的体验感官、品牌的口碑都是严重的打击。如果是常规性的系统漏洞导
项目启动PPT05.pptx
05-31
互联网项目启动模板
配置核查&保密检查&等保工具箱&态势感知
sleepykino的博客
10-15 4625
安全产品 配置核查 保密检查 等保工具箱 态势感知
等保系列之——网络安全等级保护测评:工作流程及工作内容
A_991128a的博客
10-09 265
**一、**网络安全等级保护测评过程概述网络安全等级保护测评工作过程包括四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、报告编制活动。而测评相关方之间的沟通与洽谈应贯穿整个测评过程。每一项活动有一定的工作任务。如下表。01 基本工作流程① 测评准备活动本活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是掌握被测系统的详细情况,准备测试工具,为编制测评方案做好准备。② 方案编制活动本活动是开展等级测评工作的关键
等保三级,多级等保认证的一点了解
Z.X的博客
11-21 3014
2022年11月21日10:28:28 信息安全等级保护管理办法 信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社秩序和公共利益。 第二级,信息系统受到破坏后,对公民、法人和其他组织的合法权益产生严重损害,或者对社秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,对社秩序和公共利益造...
等保流程步骤?等保多久可以完成?多久做一次等保
powertime_cn的博客
09-23 4848
Q:等级保护的流程步骤是怎样的? A:第一步是进行备案资料准备。将定级报告、备案表、网络与信息安全承诺书、网络安全等级保护应急联系登记表、专家评审意见、相关证件原件扫描件等纸质备案资料提交给所分管的分局(据各区分局情况有不同要求),备案环节大约五个工作日左右(取决于不同分局的工作进度情况)。 第二步,专家定级评审。邀请三位专家就信息系统定级情况组织开展定级评审议,论证信息系统定级的合理性,以及相关备案材料的修改和确定。最终专家签字专家评审意见。这一环节一个工作日即可完成。 第三步,线上提交备案材料,进.
什么是等保等保流程又具体包含哪些内容呢?
kkwlxx的博客
04-28 6468
等保全名叫做信息安全等级保护,顾名思义就是指国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护;通过将其划分不同的安全保护等级,来提高信息系统的信息安全保护能力,降低系统整改后遭受各种攻击的风险。 等保流程包含哪些内容呢? 1、定级备案 (1)定级-等保一共5级,1-5级,1级最低,5级最高,需要组织专家评审确定定级范围,非客户自己想定几级就定几级,专家评审后输出专家评审报告 (2)备案,我们协助客户完成定级备案的相关材料,结合专家评审报告提交
等保基线检查项,linux,windows
02-17
等保基线检查项,linux,windows
等级保护安全基线检查表v4.1 zip
01-09
基线安全检查中间件专用表格
等保测评项目技术方案.doc
08-13
随着信息化的不断发展,信息系统的应用为信息化的开展提供了重要的支撑平台,关键流程、重要数据的处理都依赖于信息系统,因而信息化建设、信息安全建设工作受到XXXX集团有限公司各级领导的高度重视。等级保护政策...
如何开展等保2.0项目建设.zip
06-28
“没有网络安全,就没有国家安全。就没有经济社稳定运行,广大人民群众利益也...”通过等保2.0安全建设全面实现信息系统主动防御,从被动防御到事前、事中、事后全流程安全可信,以保障国家和人民群众的切身利益。
小程序-金融保理项目
04-19
小程序-保理项目-
【网络安全安全事件管理处置 — 安全事件处置思路指导
享你所想
04-26 709
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
网络安全思考题
最新发布
weixin_62304542的博客
04-27 755
网络安全渗透思考题
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 998
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
java 项目等保
09-29
Java项目等保是指在开发和部署Java应用程序时,采取一系列安全措施,保护应用程序和其相关数据免受潜在的威胁和攻击。具体包括以下方面: 1. 访问控制和身份认证:通过实施合适的访问控制策略,限制只有授权的用户才能访问敏感数据和功能。使用身份认证机制,确保只有合法用户能够登录和使用系统。 2. 数据加密和保护:对于存储在数据库或传输过程中的敏感数据,使用加密算法保护其机密性。确保数据在存储和传输过程中不被未授权的人员访问或篡改。 3. 安全漏洞扫描和修补:定期进行安全漏洞扫描,识别潜在的安全问题和漏洞,并及时修补。这可以通过使用安全扫描工具或平台来实现。 4. 异常日志和监控:在应用程序中集成异常日志和监控机制,能够即时检测到异常操作和攻击,并及时采取相应的应对措施。 5. 安全开发实践:遵循安全的开发实践,如输入验证、输出编码、防止SQL注入等。同时,使用安全更新的开发框架和库,以减少潜在的安全漏洞。 6. 安全审计和合规性:进行安全审计和合规性检查,确保项目符合相关的安全标准和法规要求,如ISO 27001等。 7. 团队培训和意识提高:为项目团队成员提供安全培训,增强他们的安全意识。这包括安全编码、安全测试和如何识别和应对潜在的安全威胁等。 综上所述,Java项目等保是一个全面的安全保护过程,包括访问控制、数据加密、安全漏洞修补、异常日志、安全开发实践、安全审计和团队培训等方面。通过采取这些措施,可以保护Java应用程序和其相关数据免受潜在的威胁和攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值