等保测评流程V3

最新推荐文章于 2024-05-30 08:33:15 发布
最新推荐文章于 2024-05-30 08:33:15 发布
阅读量2.8k 收藏 15
点赞数 5
分类专栏: 知识点 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47123940/article/details/111870835
版权

什么是等保测评,等保测评工作该如何展开,下面我将一一讲解。

测评对象,等保2.0从传统的信息系统,转变成具有基础信息网络平台的多种新兴技术对象。
(也即是,有网络服务,有数据的网络服务平台,即可以成为新兴的测评对象)

等保2.0备案优化,从原来的自主定级改变成系统定级,才能得到公安机关的备案,也即:

确定定级对象——初步确定系统定级——专家评审——主管部门审核——公安机关备案审查——最终确定系统等级

系统备案(填备案表,如下两份)

向市级公安机关主管部门提交材料
《信息系统安全等级保护定级报告》
《信息系统安全等级保护备案表》

等保测评进度安排

  1. 测评准备阶段(2周):合同保密协议签署,定级报告,备案 表,测评方案,检测表准备。
  2. 现场测评阶段(1-2周):技术测试(配置核查,安全测试),管理核查(人员访谈,文档查看,要出差距分析报告)。
  3. 安全整改:根据差距分析报告,用户进行优化建设,技术人员进行整改 。
  4. 综合评估:复测,有测评机构独立出具体,信息系统等级测评报告。

等级测评——工作准备:

确定测评对象,调用人力

最低0.47元/天 解锁文章
bubthy
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
三级等测评指导书(整合版).xlsx
01-03
三级测评指导书
三级等及安全测试相关问题总结
hellofriends699的专栏
01-15 1771
最近我经历了几次代码审计、安全测试、三级等等项目,发现系统可能存在以下应用程序级问题,在此总结一下,供大家参考学习
系列之——网络安全等级测评工作流程及工作内容
最新发布
ddcajdkdl的博客
05-30 1978
③确定测评工具接入点。本活动的主要任务是根据现场测评结果和《信息安全技术网络安全等级测评要求》GB/T28448-2023的有关要求,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全护现状与相应等级的护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本。在测评对象和指标确定的基础上,将测评指标映射到各测评对象上,然后结合测评对象的特点,选择应采取的测评方法并确定测评步骤和预期结果,形成不同测评对象的具体测评指导书。
测评2.0_三级——【安全计算环境】Linux操作系统测评_命令
xwjjdedkdjcjej的博客
05-04 1553
#### 可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。==(`高风险项、高风险项、高风险项`)> #### `a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;> #### `c)应对审计记录进行护,定期备份,避免受到未预期的删除、修改或覆盖等;
三级测评笔记
weixin_68831724的博客
08-16 2433
三级
专业认知实习DAY 2:等测评了解(七章七十九条)
The code way of kinnisoy
04-09 836
一、等流程:定级-备案-安全建设整改-等级测评-检查 定级:根据公民、法人、社会等方面的侵害程度定级 业务信息安全或系统服务安全被破坏时受侵害的客体 对相应客体的侵害程度 一般侵害 严重侵害 特别严重侵害 公民、法人和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 ...
测评 linux 主机整改
11-14
测评 linux 主机整改 等测评 linux 主机整改 等测评 linux 主机整改
测评——安全管理制度
12-31
在这个过程中,"安全管理制度"是等测评的核心组成部分之一,它涉及到一系列的规章制度、管理流程和执行标准,以确信息系统的安全运行。 首先,我们需要理解安全管理制度的基本概念。安全管理制度是组织内部为...
测评2.0思维导图详细版
04-11
分享网络安全等级护相关的发展历程、解决方案、具体测评流程测评的内容、涉及的标准规范及具体管理制度的知识体系。 1.定级 步骤:确定定级对象,初步确认定级对象(包括系统、硬件、服务器、终端等各种资产),...
测评服务方案.doc
02-02
"等测评服务方案" 等测评服务方案是指根据国家信息安全等级护的相关政策和标准,对信息系统的安全护等级进行评估和测评,以确信息系统的安全性、完整性和密性。该方案的目的是为了对信息系统的安全防护...
测评三级工具v4.0.xlsm
08-11
等级护自测评自动化工具
测评初级测评师题集
08-26
测评初级测评师题集,信息安全等级护初级测评师模拟试题 10套 需要的下载 应该有点帮助
超详细的等测评”攻略来了
xinzhouqifu6的博客
08-09 1287
2、调研与方案编制:业务调研、资产调研与确认、扫描方案编制测评机构成立项目组后,工作人员到被检测的单位进行调研,了解被测评系统,并整理出相关的材料,达成共识后以便开展接下来的测评工作。3、现场测评测评工具准备、现场测评准备、脆弱性检测、安全技术测评、安全管理测评进入检测阶段后,测评机构项目组成员根据之前整理好的材料完成测评工作。4、测评报告:综合分析与结论、测评报告编制测评结束后,测评机构会根据测评的实际情况生成等级测评报告和安全建议报告。系统备案(填备案表,如下两份)超详细的等测评”攻略来了。...
安全篇 ━━ 网络安全等级测评-MYSQL篇
暂时先用这个名字
12-04 9895
身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评方法: 使用如下命令查询账号 select user,host,password from mysql.user; // 输出用户列表,查者是否存在相同用户名 执行如下语句查询是否在空口令用: select * from mysql.user where length(password)= 0 or password is null; // 输出结果是否为空 (针对5.6.6之后版
2.0.第十一章.等2.0实战(上)
老毛的博客
05-21 4020
文章目录定级和备案材料等定级备案模版材料解读信息系统安全等级护备案表。表一 单位基本情况XXX信息系统情况表三 XXX信息系统定级情况表四 第三级以上信息系统提交材料情况涉及国家秘密的信息系统分级护备案表等评估某等项目差距分析报告客户背景与评测方法物理和网络安全评估分析安全管理和制度分析三级等综合分析物理安全网络安全三级等标准网络安全产品清单分析1.0某法院三级等项目实战产品列表拓扑某等整改规划方案设计(一)安全技术能力——网络安全建设整改 开始之前先复习一下等工作流程: 一是定级 二是
测评流程
顺其自然~专栏
03-02 1176
根据测评结果给出的整改要求进行整改,并将整改结果回复给测评机构,测评机构根据整改的情况,给出最终的。把测评机构的测评报告(还有前期材料+测评报告 打印胶装成册,并刻录光盘)提交给网安。3)安全设备(防火墙、入侵防御、日志审计、上网行为管理、堡垒机等)根据要定的等级要求,检查目前系统情况与定级要求之间的差距。4)安全设备:防火墙、入侵检测、日志审计、堡垒机等。根据各地市备案条件的要求,整理相关文档,提交给各。找第三方测评机构,对系统进行测评,并给出整改要求。进行备案,省级单位定级,材料提交到。
网络安全等测评工程师面经
weixin_51198941的博客
11-22 1481
前段时间,学校来了一批公司进行双选会,看到了一个网络安全工程师的一个岗位,就过去了解了一下,简单询问了HR后才得知,这个公司主要招聘的是安全等方面的。期间在网上找了一下这类岗位的面经,发现写的人不多,然后又跑到一些社区问了些大佬,他们都说等测评没啥技术含量o.O,会excel就行。听到他这个问题,我直接大脑一热,怼着说我们这些搞安全的,系统都不知道装多少个了,虚拟机都堆好几百个g了(现在回想起来,但是确实得好好的去回答这个问题)组长的问题除了上述还有点映象的,其他就不记得了,下面是hr的一些问题。
【等工具】等级护现场测评工具
wuli1024的博客
01-31 917
主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等安全风险问题风险自查等;资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告。弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、子域名扫描、等模拟定级、自动化运维、等工具(网络安全等级护现场测评工具)内置3级等核查命令、基线核查工具。
信息安全管理制度(等测评必备)
10-08
二级等测评全套安全管理制度,可以帮助你顺利通过等测评,内含全套信息安全管理制度共40份

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值