等保测评的工作方法

发布时间:2024-01-04 点击:119
等保测评的工作方法是什么?三级等保测评的技术性要求有哪些?网络安全已经是国家安全的重要组成部分,信息化的发展与网络安全缺一不可,所以等保测评也越来越重要,下面一起来看看等保测评的相关内容。
等保测评的工作方法:
测评主要工作方法包括访谈、文档审查、配置检查、工具测试和实地察看。
访谈是指测评人员与被测系统有关人员(个人/群体)进行交流、讨论等活动,获取相关证据,了解有关信息。访谈的对象是人员,访谈涉及的技术安全和管理安全测评的测评结果,要提供记录或录音。典型的访谈人员包括:网络安全主管、信息系统安全管理员、系统管理员、网络管理员、资产管理员等。
文档审查主要是依据技术和管理标准,对被测评单位的安全方针文件,安全管理制度,安全管理的执行过程文档,系统设计方案,网络设备的技术资料,系统和产品的实际配置说明,系统的各种运行记录文档,机房建设相关资料,机房出入记录。检查信息系统建设必须具有的制度、策略、操作规程等文档是否齐备,制度执行情况记录是否完整,文档内容完整性和这些文件之间的内部一致性等问题。
配置检查是指利用上机验证的方式检查网络安全、主机安全、应用安全、数据安全的配置是否正确,是否与文档、相关设备和部件保持一致,对文档审核的内容进行核实(包括日志审计等),并记录测评结果。配置检查是衡量一家测评机构实力的重要体现。检查对象包括数据库系统、操作系统、中间件、网络设备、网络安全设备。
工具测试是利用各种测试工具,通过对目标系统的扫描、探测等操作,使其产生特定的响应等活动,通过查看、分析响应结果,获取证据以证明信息系统安全保护措施是否得以有效实施的一种方法。
实地查看根据被测系统的实际情况,测评人员到系统运行现场通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况,测评其是否达到了相应等级的安全要求。如扫描探测、渗透测试、协议分析等手段。
三级等保测评的技术性要求:
一、物理安全部分
1.机房应区域划分至少分为主机房和监控区两个部分;
2.机房应配备电子门禁系统、防盗报警系统、监控系统;
3.机房不应该有窗户,应配备专用的气体灭火、ups供电系统。
二、网络安全部分
1.应绘制与当前运行情况相符合的拓扑图;
2.交换机、防火墙等设备配置应符合要求,例如应进行vlan划分并各vlan逻辑隔离,应配置qos流量控制策略,应配备访问控制策略,重要网络设备和服务器应进行ip/mac绑定等;
3.应配备网络审计设备、入侵检测或防御设备。
4.交换机和防火墙的身份鉴别机制要满足等保要求,例如用户名密码复杂度策略,登录访问失败处理机制、用户角色和权限控制等;
5.网络链路、核心网络设备和安全设备,需要提供冗余性设计。
三、主机安全部分
1.服务器的自身配置应符合要求,例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等,必要时可购买第三方的主机和数据库审计设备;
2.服务器应具有冗余性,例如需要双机热备或集群部署等;
3.服务器和重要网络设备需要在上线前进行漏洞扫描评估,不应有中高级别以上的漏洞;
4.应配备专用的日志服务器保存主机、数据库的审计日志。
四、应用安全部分
1.应用自身的功能应符合等保要求,例如身份鉴别机制、审计日志、通信和存储加密等;
2.应用处应考虑部署网页防篡改设备;
3.应用的安全评估,应不存在中高级风险以上的漏洞;
4.应用系统产生的日志应保存至专用的日志服务器。
五、数据安全备份
1.应提供数据的本地备份机制,每天备份至本地,且场外存放;
2.如系统中存在核心关键数据,应提供异地数据备份功能,通过网络等将数据传输至异地进行备份;


空壳公司注销费用
遇到商标无效宣告问题应该如何答辩
怎样注册新公司注册新公司选择代办机构的优势
深圳ISP许可证办理费用
小公司注销都需要办理哪些手续
全国呼叫中心许可证办理流程
上海ISP许可证年检申报资料
上海电影作品著作权去哪里登记