等保测评的方法有哪些?等保测评内容
等保测评的方法有哪些?等保评测一般采用5个方式,循序渐进地进行测试流程。在互联网时代保障网络的安全使用是关键,做好等保测评至关重要,有需要的用户赶紧了解下等保测评的方法。
等保测评的方法有哪些?
测评准备活动
由于信息系统安全测评受到组织的业务战略、业务流程、安全需求、系统规模和结构等方面的影响,因此,在测评实施前,应充分做好测评前的各项准备工作。测评实施准备工作主要包括如下内容:明确测评目标、确定测评范围、组建测评团队、召开测评实施工作启动会议、系统调研、确定系统测评标准、确定测评工具、制定测评方案、测评工作协调、文档管理和测评风险规避等 11 项准备工作。同时,信息系统安全测评涉及组织内部有关重要信息,被评估组织应慎重选择评估单位、评估人员的资质和资格,并遵从国家或行业相关管理要求。
方案编制活动
本活动是开展等级测评工作的关键活动,为现场测评提供最基本的文档和指导方案。本活动的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据需要重用或开发测评指导书,形成测评方案。
现场测评活动
现场测评是测评工作的重要阶段。风险评估中的风险识别阶段,对应现场测评,通过对组织和信息系统中资产、威胁、脆弱性等要素的识别,是进行信息系统安全风险分析的前提。现场测评活动通过与测评委托单位进行沟通和协调,为现场测评的顺利开展打下良好基础,然后依据测评方案实施现场测评工作,将测评方案和测评工具等具体落实到现场测评活动中。现场测评工作应取得分析与报告编制活动所需的、足够的证据和资料。
现场测评活动包括现场测评准备、现场测评和结果记录、结果确认和资料归还三项主要任务。
分析与报告编制活动
本活动是给出等级测评工作结果的活动,是总结被测系统整体安全保护能力的综合评价活动。本活动的主要任务是根据现场测评结果和GB/T28448—2012的有关要求,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本。
等保测评内容
等保测评首先是有十个大项,安全物理环境、安全区域边界、安全计算环境、安全管理中心、安全通信网络、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
其中安全物理环境是对机房环境的严格要求,包括机房位置,不能处于顶楼和地下室,机房温湿度控制、防盗、防火、防潮、防水、防雷击、电力供应、电磁防护等。
安全通信网络是对网络安全提出的要求,一般包括广域网、局域网、城域网等,测评主要是看是否内网,传输是否加密等。
安全区域边界主要是对边界安全提出的一系列要求,包括入侵防范、访问控制、安全审计、可信验证,测评设备一般为防火墙、ips等。
安全计算环境是边界内的所以测评对象,包括安全设备、服务器、数据库、系统、中间件、跳板机、终端设备等,需要对每个测评单位的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护进行测评。
安全管理中心需要测评包括系统管理、审计管理、安全集中管理和集中管控。
安全管理制度是对制度进行安全测评,看制度是否全面,比如计算机管理制度、机房进出制度、恶意代码防范制度等。
安全管理机构是对负责网络安全的机构岗位、人员、授权、审批、沟通和合作进行检查。
安全管理人员是对安全人员录用、离岗、培训等内容进行测评。
安全建设管理包括对定级备案、方案设计、安全设备购买、软件开发、服务商等内容进行测评。
安全运维管理包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置等多个方面的测评。
等保测评的方法有哪些?看完文章就能清楚知道,等保测评的方法主要包括定性评估和定量评估两种方式。做好等保测评是保障网络安全的重要措施也是必要的手段。