全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
等保测评测评基本内容对信息系统安全等级保护状况进行测试评估,应包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。对安全控制测评的描述,使用测评单元方式组织。测评单元分为安全技术测 评和安全管理测评两大类。安全技术测评包括:物理安全、网络安全、主机系统 安全、应用安全和数据安全等五个层面上的安全控制测评;安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。具体见下图:测评过程等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。而测评双方之间的沟通与洽谈应贯穿整个等级测评过程。 测评方法编号测试方法测试方法说明1人员访谈与被测信息系统相关管理人员进行交流、讨论等活动,获取相关证据,了解相关信息。2文档审查检查被测信息系统是否具有GB/T 22239-2008中规定的的制度、策略、操作规程等文档,检查是否有完整的制度执行情况记录。对上述文档进行审核与分析,检查他们的完整性和这些文件之间的内部一致性3配置核查根据测评结果记录表格内容,利用上机验证的方式检查应用系统、主机系统、数据库系统以及网络设备的配置是否正确,是否与文档、相关设备和部件保持一致,对文档审核的内容进行核实。如果系统在输入无效命令时不能完成其功能,将要对其进行错误测试,针对网络连接,应对连接规则进行验证。4工具测试根据测评指导书,利用技术工具对系统进行测试,包括基于网络探测和基于主机审计的漏洞扫描、渗透性测试、性能测试、入侵检测和协议分析等,备份测试结果。5实地查看根据被测系统的实际情况,测评人员到系统运行现场通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025国网冀北电力限公司提前批校园招聘宣讲行程易考易错模拟试题(共500题)试卷后附参考答案
- 2025国家电网河北电力限公司招聘140人(第二批)易考易错模拟试题(共500题)试卷后附参考答案
- 2025国家电投集团重庆电力限公司招聘易考易错模拟试题(共500题)试卷后附参考答案
- 2025国化投资总经理助理等8岗位招聘17人(含校招)易考易错模拟试题(共500题)试卷后附参考答案
- 新能源光伏项目创业商业计划书
- 2023年全球市场复合靶材 GIR3480中文总体规模、主要生产商、主要地区、产品和应用细分研究报告
- 2025年农村电商销售合同协议
- 2025年农产品品牌联名合同协议
- 关爱员工圣诞有礼
- 解读屈原精神
- 2025年化肥销售区域代理协议
- 2025-2026学年上学期高一物理教科版期中必刷常考题之实验:用打点计时器测量小车的速度
- 通河县2025年黑龙江通河县事业单位招聘笔试参考题库附带答案
- 协同理论视角下 家长参与幼儿发展评价的研究
- 2025药物临床试验质量管理规范GCP考试真题及答案
- 校园歌曲欣赏课件
- 中国软件行业协会:2025中国软件行业基准数据报告 SSM-BK-202509
- 冬季安全驾驶培训试题及答案解析
- 尾矿库溢流竖井施工方案
- 2024-2025学年度江西电力职业技术学院单招《物理》考试综合练习附参考答案详解(培优B卷)
- 消防设施维护保养故障应急预案
评论
0/150
提交评论