测评内容和方法

什么是等保2.0？

等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

                                                        

 

 

 等保2.0安全要求包括安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。

                                                                           

 

 

                                             

 

等保测评合格标准有哪些？

等保2.0通过测评需满足以下两个条件：

○ 测评分在75以上

○ 无高危风险项

等保测评的安全通用要求有哪些？

• 安全物理环境、
• 安全通信网络、
• 安全区域边界、
• 安全计算环境、
• 安全管理中心 

等级保护操作流程是什么样的？

等级保护实施过程一般包括系统定级、系统备案、整改建设、等级测评和监督检查五项工作。

           

 

 

 对于等保测评对象有哪些建议？

（1）根据服务器角色和重要性，对网络进行安全域划分，

（2） 在内外网的安全域边界设置防火墙；设置访问控制策略，并要求颗粒度到端口级别;

（3）在网络边界处应当部署入侵防范手段，例如HIDS/WAF等防御，并记录入侵行为;

（4）通过诸如堡垒机等，对网络中的用户行为日志和安全事件信息进行记录和审计，同时避免账号共享。PS：记录和审计运维操作行为是最基本的安全要求；

（5）通过建立统一的管理中心，对安全设备、网络设备和服务等进行集中管理；

（6）在应用数据安全方面，需要考虑数据的完整性与保密性，加密是必要且常用手段；

（7）应对系统定期进行安全渗透、风险评估，进行漏洞和风险管理，采用科学的安全保障体系模型，形成完整、动态的安全闭环。

S/A/G

等保基本要求的三种技术类型
(S/A/G)
S:保护数据在存储、传输、处理过程
中不被泄漏、破坏和免受未授权修改的信
息安全类要求:;物理访问控制、边界完整
性检查、身份鉴别、通信完整性、保密性
等;
A:保护系统连续正常的运行，免受对
系统的未授权修改、破坏而导致系统不可
用的服务保证类要求;-电力供应、资源控
制、软件容错等
G:通胺全保护类要求。-技术类中
的安全审计、管理制度等

 

 

 

物理安全测评内容和方法： 

 

 

 

 网络安全测评内容和方法：

 

网络安全测评基本要求和实现方法

 

 

主机安全测评方法和内容：

 

 主机安全测评基本要求和实现方法：

应用安全测评内容和方法

 

 

 应用安全测评基本要求和实现方法：

 

数据安全测评内容和方法

 

 数据安全测评要求和实现方法

 

安全管理制度测评内容和方法：

 

 

安全管理机构测评内容和方法：

 

 

人员安全管理测评内容和方法：

 

 

系统建设管理测评内容和方法：

 

 

系统运维管理测评内容和方法：

 

 

 

 

 

详见（https://max.book118.com/html/2017/0512/106299367.shtm）