等保測評概念

《等保測評概念》由會員上傳分享，免費在線閱讀，更多相關內(nèi)容在行業(yè)資料-天天文庫。

1、等保測評測評基本內(nèi)容對信息系統(tǒng)安全等級保護狀況進行測試評估，應包括兩個方面的內(nèi)容：一是安全控制測評，主要測評信息安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況；二是系統(tǒng)整體測評，主要測評分析信息系統(tǒng)的整體安全性。其中，安全控制測評是信息系統(tǒng)整體安全測評的基礎。對安全控制測評的描述，使用測評單元方式組織。測評單元分為安全技術(shù)測評和安全管理測評兩大類。安全技術(shù)測評包括：物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全等五個層面上的安全控制測評；安全管理測評包括：安全管理機構(gòu)、安全管理制度、人員安全管理

2、、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面的安全控制測評。具體見下圖：測評過程等級測評過程分為四個基本測評活動：測評準備活動、方案編制活動、現(xiàn)場測評活動、分析及報告編制活動。而測評雙方之間的溝通與洽談應貫穿整個等級測評過程。測評準備活動方案編制活動現(xiàn)場測評活動報告編制活動測評方法編號測試方法測試方法說明1人員訪談與被測信息系統(tǒng)相關管理人員進行交流、討論等活動，獲取相關證據(jù)，了解相關信息。2文檔審查檢查被測信息系統(tǒng)是否具有GB/T22239-2008中規(guī)定的的制度、策略、操作規(guī)程等文檔，檢查是否有完整的制度執(zhí)行情況記

3、錄。對上述文檔進行審核與分析，檢查他們的完整性和這些文件之間的內(nèi)部一致性3配置核查根據(jù)測評結(jié)果記錄表格內(nèi)容，利用上機驗證的方式檢查應用系統(tǒng)、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及網(wǎng)絡設備的配置是否正確，是否與文檔、相關設備和部件保持一致，對文檔審核的內(nèi)容進行核實。如果系統(tǒng)在輸入無效命令時不能完成其功能，將要對其進行錯誤測試，針對網(wǎng)絡連接，應對連接規(guī)則進行驗證。4工具測試根據(jù)測評指導書，利用技術(shù)工具對系統(tǒng)進行測試，包括基于網(wǎng)絡探測和基于主機審計的漏洞掃描、滲透性測試、性能測試、入侵檢測和協(xié)議分析等，備份測試結(jié)果。5實地查看根據(jù)

4、被測系統(tǒng)的實際情況，測評人員到系統(tǒng)運行現(xiàn)場通過實地的觀察人員行為、技術(shù)設施和物理環(huán)境狀況判斷人員的安全意識、業(yè)務操作、管理程序和系統(tǒng)物理環(huán)境等方面的安全情況，測評其是否達到了相應等級的安全要求測評具體流程