网站出租电话:18306615799
等级保护测评机构,等级保护测评服务,广州信息安全等保测评
新闻动态 news
联系我们 contact us
QQ:
822051397
电话:
18306615799
邮箱:
822051397@qq.com
地址:
广州市天河区
新闻资讯
当前位置:主页 > 新闻资讯 >
信息安全等级保护测评:等保测评流程
所属栏目:新闻资讯
发布时间:2019-04-28
  
多一份网络防护技能
多一份信息安全保障
安全信息等级保护工作正如火如荼的进行中,但是很多人可能对等保的过程有了一些了解,但是对测评的环节仍有疑问,今天小编会给大家简单介绍一下。
一、测评手段
首先,让我们看看在评估中会使用什么方法。
1.研究型访谈:业务访谈、资产访谈与确认、安全技术访谈、安全管理访谈等。
2.材料回顾:详细分析管理体系和战略等。
3.现场观察:物理环境观察,逻辑结构和物理部署的比较观察。
4.查看配置:主机、网络/安全设备、数据库安全配置检查。
5.技术测试:主机、网络/安全装置脆弱性扫描等。
6.评价:安全评价、合规性评价。
信息安全等级保护测评
二、测评内容与技术
三、测评流程
信对等保有所了解的同学应该都知道测评的周期都是很长的?由于在评估过程中有很多工作要做,我们大致可以将评估过程分为四个阶段:
1.测评准备阶段:测评工作准备,测评数据收集,工作开始
在测评工作开始前,评估单位需要对被测评单位的资质进行审查。双方协商一致后,签署保密协议等材料开始工作。
2.调研与方案编制:商业研究、资产研究和确认、扫描方案编制。
评价机构成立项目组后,工作人员到被测单位进行研究,了解测评系统,整理相关资料,达成共识,开展下一步测评工作。
3.现场测评:准备测评工具、准备现场测评、脆弱性检测、安全技术测评、安全管理测评。
进入测试阶段后,测评机构项目团队的成员根据之前准备的材料完成测评。
4.测评报告:综合分析结论,编制测评报告
评估完成后,评估机构将根据评估的实际情况编制等级评估报告和安全建议报告。
 
在企业完成测评后,在接受被测评组织通常会出现这些问题:
1.安全管理制度不健全与缺少制度的问题。
2.网关安全防护力度不足。
3.基本的网络安全设备缺乏与不足。
在这一点上,接受评价的组织只需要对不足之处进行纠正并达到评价标准。但是,我们建议,我们要设法改变在整改期间可以纠正的所有方面。因为安全保护不是一个周期性的问题。如果我们日常的安全工作已经做到位了,那么也就不用担心网络、系统在遇到攻击的时候没有办法防御住了。