测评内容和方法

什么是等保2.0?

等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

                                                        

 

 

 等保2.0安全要求包括安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求

                                                                           

 

 

                                             

 

等保测评合格标准有哪些?

等保2.0通过测评需满足以下两个条件:

○ 测评分在75以上

○ 无高危风险项

等保测评的安全通用要求有哪些?

  • 安全物理环境、
  • 安全通信网络、
  • 安全区域边界、
  • 安全计算环境、
  • 安全管理中心 

等级保护操作流程是什么样的?

等级保护实施过程一般包括系统定级系统备案整改建设等级测评监督检查五项工作。

           

 

 

 对于等保测评对象有哪些建议?

(1)根据服务器角色和重要性,对网络进行安全域划分,

(2) 在内外网的安全域边界设置防火墙;设置访问控制策略,并要求颗粒度到端口级别;

(3)在网络边界处应当部署入侵防范手段,例如HIDS/WAF等防御,并记录入侵行为;

(4)通过诸如堡垒机等,对网络中的用户行为日志和安全事件信息进行记录和审计,同时避免账号共享。PS:记录和审计运维操作行为是最基本的安全要求;

(5)通过建立统一的管理中心,对安全设备、网络设备和服务等进行集中管理;

(6)在应用数据安全方面,需要考虑数据的完整性与保密性,加密是必要且常用手段;

(7)应对系统定期进行安全渗透、风险评估,进行漏洞和风险管理,采用科学的安全保障体系模型,形成完整、动态的安全闭环。

S/A/G

等保基本要求的三种技术类型
(S/A/G)
S:保护数据在存储、传输、处理过程
中不被泄漏、破坏和免受未授权修改的信
息安全类要求:;物理访问控制、边界完整
性检查、身份鉴别、通信完整性、保密性
等;
A:保护系统连续正常的运行,免受对
系统的未授权修改、破坏而导致系统不可
用的服务保证类要求;-电力供应、资源控
制、软件容错等
G:通胺全保护类要求。-技术类中
的安全审计、管理制度等

 

 

 

物理安全测评内容和方法: 

 

 

 

 网络安全测评内容和方法:

 

网络安全测评基本要求和实现方法

 

 

主机安全测评方法和内容:

 

 主机安全测评基本要求和实现方法:

应用安全测评内容和方法

 

 

 应用安全测评基本要求和实现方法:

 

数据安全测评内容和方法

 

 数据安全测评要求和实现方法

 

安全管理制度测评内容和方法:

 

 

安全管理机构测评内容和方法:

 

 

人员安全管理测评内容和方法:

 

 

系统建设管理测评内容和方法:

 

 

系统运维管理测评内容和方法:

 

 

 

 

 

详见(https://max.book118.com/html/2017/0512/106299367.shtm)

 

posted on 2021-01-13 11:54  杨小菜  阅读(571)  评论(0编辑  收藏  举报