
如何开展等保测评主机安全测评工作
时间:2022/01/11一、测评工作主要内容
等保测评主要分为对技术和管理两个方面进行评测。技术层面主要对网络和主机的安全技术风险进行评测与分析,其中包含物理环境、网络设备、主机系统和应用系统等软硬件设备;从组织人员、组织结构、管理体系与系统运行保障措施等运行管理规范的角度分析业务运行和管理的安全缺陷。通过对上述安全威胁的分析和总结,形成报告,再根据报告和评测对象自身安全现状,提出相应的安全整改建议方案。
二、基本工作流程
流程主要为评测准备活动——方案编制活动——现场评价活动——分析报告编制活动,四个基本评价活动。
三、工作方法
主要工作方法包含访谈、文档审查、配置检查、工具测试和现场检查五个步骤。
由于信息系统安全测评受到组织业务战略、业务流程、安全需求、系统规模和结构的影响,测评实施前需要做好准备。测评实施准备工作主要包括以下内容:明确评估目标、确定评估范围、组建评估团队、召开评估实施启动会议、系统研究、确定系统评估标准、确定评估工具、制定评估计划、评估工作协调、文件管理和评估风险规避等。
四、评估中的风险及控制
网络安全测评是一个非常具挑战性的行业,整个测评过程不仅局限于技术水平,而且涉及单位管理水平,整个测评工作生命周期将出现各种问题,如何管理和避免测评工作的风险,成为测评工作成功的关键。
专业
等保测评专业服务商
保障
云上、云下系统,云、物联网扩展项进行全面测评
用心
专属咨询服务顾问
便捷
提供一站式合规解决方案服务
客服电话15979290517
Copyright © 浙江卓见云科技 All Rights Reserved 备案号:浙ICP备16013515号-11
打开微信公众号
扫一扫
客服电话15979290517