从现在开始 正式开始了等保测评的实习 说实话 等保是个啥我先前没有了解过,这篇文章也应该是最后写的。现在先写个开头。
等保的基本流程大致分为了定级备案、建设整改、等保测评和报告测评四个阶段。师傅发的GB/T 28449里面详细介绍了工作流程。感兴趣的可以去看看。给我的感觉就像是一个大夫去看诊,前期需要准备病历本、看病的工具。接着就是带着工具和病历本去做一系列的测评,当然步骤是写死的,就像是诊病的流程是一样的,先看什么,再看什么。最后就是看完病给你写个病例,然后你按照病例上面的指示去治病去。可能用比喻来理解还是有很大偏差,但是这是我这个初学者的第一理解,后面再慢慢修正理解吧。
师傅说等保测评有10个层面分为两个部分,两个部分是技术部分和管理部分。这个理解就是我们诊病的对象是计算机系统,那么计算机系统的整体的构建技术是我们需要诊断的目标,看看有没有什么数据库注入呀之类的哈哈哈(我对安全技术的理解比较浅薄)管理部分就是人员制度之类的,这个也很好理解,毕竟这些是人来管理的。要是你办公文件用的是wps他自动上传到云端哈哈,然后你的wps会员号又是在某鱼上租的哈哈哈哈,这不完蛋。
这里列一下10个层面:
技术部分:安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心。
管理部分:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理
这10个层面我还没有i详细去理解各自的含义,技术部分我还真的不知道概念,哈哈哈我现在去了解下。回来再写一个文章,学习下上面10个部分。哈哈哈我就是懒其实,好吧我现在就去写。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
