《等保测评概念》由会员分享,可在线阅读,更多相关《等保测评概念(3页珍藏版)》请在金锄头文库上搜索。
1、等保测评测评基本内容对信息系统安全等级保护状况进行测试评估,应包括两个方面的内容:一是安全控制测 评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系 统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安 全测评的基础。对安全控制测评的描述,使用测评单元方式组织。测评单元分为安全技术测 评和安全 管理测评两大类。安全技术测评包括:物理安全、网络安全、主机系统 安全、应用安全和 数据安全等五个层面上的安全控制测评;安全管理测评包括:安全管理机构、安全管理制度、 人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。具体见下图:信
2、息系统等级保护测评安全控制测评丁厂盍全技术测评、安全管理测评物理幺全安全管理机构网络安全安全管理制度“主机安全人员安全管理应用安全系统建设管理II数据安全系统运维管理II系统整体测评安全控制间层面间区域间整!本结构安全“1不同信息系统间整体安全性整体架构/局部架构k测评过程等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、 分析及报告编制活动。而测评双方之间的沟通与洽谈应贯穿整个等级测评过程。测评方法编号测试方法测试方法说明1人员访谈与被测信息系统相关管理人员进行交流、讨论等活动,获取相 关证据,了解相关信息。2文档审查检查被测信息系统是否具有GB/T 22239-2
3、008中规定的的制 度、策略、操作规程等文档,检查是否有完整的制度执行情况 记录。对上述文档进行审核与分析,检查他们的完整性和这些 文件之间的内部一致性3配置核查根据测评结果记录表格内容,利用上机验证的方式检查应用系 统、主机系统、数据库系统以及网络设备的配置是否正确,是 否与文档、相关设备和部件保持一致,对文档审核的内容进行 核实。如果系统在输入无效命令时不能完成其功能,将要对其 进行错误测试,针对网络连接,应对连接规则进行验证。4工具测试根据测评指导书,利用技术工具对系统进行测试,包括基于网 络探测和基于主机审计的漏洞扫描、渗透性测试、性能测试、 入侵检测和协议分析等,备份测试结果。5实地杳看根据被测系统的实际情况,测评人员到系统运行现场通过实地 的观察人员行为、技术设施和物理环境状况判断人员的安全意 识、业务操作、管理程序和系统物理环境等方面的安全情况, 测评其是否达到了相应等级的安全要求测评具体流程等级项目启动借爲哦集与分析工具与我单准备测评搭导书开发测评方案編制测评实施准备现场测试结果记录单项结杲测试判宦谿果确认和资料归还现场宾爲沟通与仙调分产与报告编制测评工具摆入点确定测评内容确宦单元给果测试判定整体测试凤险并析