没有合适的资源?快使用搜索试试~ 我知道了~
等保2.0 重点汇总.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 96 浏览量
2022-07-12
23:48:16
上传
评论
收藏 2.27MB PDF 举报
温馨提示
试读
20页
等保2.0 重点汇总.pdf等保2.0 重点汇总.pdf等保2.0 重点汇总.pdf等保2.0 重点汇总.pdf等保2.0 重点汇总.pdf等保2.0 重点汇总.pdf等保2.0 重点汇总.pdf等保2.0 重点汇总.pdf等保2.0 重点汇总.pdf
资源推荐
资源详情
资源评论
等保 2.0 重点汇总
1 整体测评结果分析从安全控制点间、区域间/层面间和验证测试等方面对单
项测评的结果进行验证、分析和整体评价。根据整体测评结果,对安全问题
汇总表中的安全问题进行修正,风险等级为“高”、“中”、“低”,修正
后的问题风险程度,等级测评结论由综合得分和最终结论构成。
1. GB17859-1999《计算机信息系统安全保护等级划分准则》 是网络安全领域唯
一强制的标准,也是网络安全等级保护标准体系的中的基础标准。
2. GB17859-1999《计算机信息系统安全保护等级划分准则》将计算机信息系统
的安全保护能力由低到高划分五个等级,分别第一级-用户自主保护级、第二级
-系统审计保护级、第三级 -安全标记保护级、第四级 -结构化保护级、第五级 -
访问验证保护级。
3. GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》规定了网络安全等级
保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求,适用于知道分等
级的非涉密对象的安全建设和监督管理。
保护数据在存储、传输、处理过程中不被泄露、破坏和免受未侵权的修改的信息安全类
要求(简记为 S)
保护系统连续正常的运行,免受对系统的未侵权的修改、破坏而导致系统不可用的服务
保证类要求(简记为 A)
测评单元编码规则为三组数据,第一组:L1-5 级别,
第二组:
PES 为安全物理环境、
CNS 为安全通信网络、
ABS 为安全区域边界、
CES 安全计算环境、
SMC 为安全管理中心
、
PSS 为安全管理制度、
ORS 为安全管理制度
HRS 为安全管理人员
CMS 为安全建设管理
MMS 为安全运维管理
BDS 代表大数据
数字代表应用场景,1 安全通用,2,云计算,3 移动互联 4 物联网 5 为工业控制系统
数据安全与备份恢复:主要测评对象包括加密机、VPN 设备、备份软/硬件系统以及灾备中心等。
测评力度在广度方面主要体现为测评对象的类型和数量
风险的规避:
1.签署委托测评协议,2.签署保密协议,3.签署现场测评授权书 4.现场测评工
作的风险规避,渗透需要测试环境 5.测评现场还原 6.规范化实施过程 ,7.沟
通与交流
题集:
1. 给一个网络拓扑图,结合 2.0 指出有哪些不足,给出整改方案
2. 工具测试流程:
1. 收集目标系统信息 2.规划工具测试接入点 3.编制《工具测试作业指导书》
4.现场测试 5.测试结果整理分析
2. 工具测试接入点:
1. 由低级别系统向高级别系统探测,
2. 同一系统同等重要程度功能区域之间要相互探测
3. 由较低重要程度区域向较高重要程度区域探测
4. 由外联接口向系统内部探测
5. 跨网络隔离设备要分段探测。
3. 算分题---2.0 算分需要搞懂
4. 测评方案,整体测评,测评对象选取
答:测评方案:决定等级测评项目实施成功与否的关键,根据测评准备活动中收
到的被测定级对象的具体情况,选取测评对象和测评指标,选择测评方法,规划
现场测评实施方案,为现场测评活动提供基本的文档和指导方案。测评方案内容
包括项目概述、被测等级保护对象情况、测评对象与指标、测评方法与工具、工
具测试、测评内容与实施以及配合资源要求。
测评对象的选取:重要性原则-抽查重要的服务器、数据库和网络安全设备,安
全性原则-抽查对外暴露的网络边界 共享性原则-抽查共享设备和数据交换设
备,全面性原则-抽查应尽量多的系统各种设备类型,操作系统类型,数据库类
型,应用系统类型,符合性原则-选择的设备和软件系统应满足响应等级测评力
度要求。在满足测评力度的前提下允许对系统构成组件进行抽查,一般等级对象
可以采用分层抽样方法,复杂定级对象采用多阶抽样方法。1.对定级对象构成组
件进行分类,客户端、服务器、网络互联设备、安全设备、安全相关人员和安全
剩余19页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6560
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功