建议使用以下浏览器,以获得最佳体验。 IE 10.0+以上版本 Chrome 31+谷歌浏览器 Firefox 30+ 火狐浏览器
返回 2021-12-03

三级等保测评攻略来了,快快收藏哦

今天给大家做了三级等保测评攻略,快快收藏起来哦!现在的人越来越注重安全,不管是人身安全、财产安全、还是网络安全,都是不可忽略的存在。企业更是需要注重信息安全,这也就出现了等级安全保护这项行业。虽然很多人可能对等保的流程有一定的了解,但是在三级等保测评机构服务中心选择中还是有很多的疑虑。比如厦门等保测评机构服务中心的测评手段、测评流程、测评内容与技术、厦门等保测评机构推荐等等~,今天豆豆就来给大家讲解一下。

等保测评攻略流程


1、测评准备阶段:合同保密协议签署,定级报告,备案表,测评方案,检测表准备。


系统备案填写备案表向市级公安机关主管部门提交材料:《信息系统安全等级保护定级报告》,《信息系统安全等级保护备案表》


2、调研与方案编制:


业务调研、资产调研与确认、扫描方案编制测评机构成立项目组后,工作人员到被检测的单位进行调研,了解被测评系统,并整理出相关的材料,达成共识后以便开展接下来的测评工作。


3、现场测评:测评工具准备、现场测评准备、脆弱性检测、安全技术测评、安全管理测评进入检测阶段后,测评机构项目组成员根据之前整理好的材料完成测评工作。


测评方法:


①访谈,查看(了解环境)


②配置核查(看标准配置文件是否配置正确)


③安全测试:漏洞检测(针对web),渗透测试(以绕开被测评项目为目的,从而获取信息文件,进行测评被测评项目的安全性)


④测评工具:等保工具箱,应用扫描器,主机扫描,协议分析,嗅探,木马,日志分析。


判定依据:(等保2.0)测评采用通用安全要求+扩展安全要求形式,两部分均通过才允许测评通过。


了解高危风险的高危漏洞有哪些:勒索病毒入侵,文件上传漏洞,SQL注入,XSS跨站脚本,Struts2远程命令执行漏洞,Java反程序化远程命令执行漏洞,弱口令等。


4、测评报告:综合分析与结论、测评报告编制测评结束后,测评机构会根据测评的实际情况生成等级测评报告和安全建议报告


整改建设(优化建议)


网络安全:构架,访问控制缺陷,网络层防护严重不足


应用安全:网络安全功能严重缺失,代码层未考虑安全机制(可能存在注入漏洞)


数据安全:无数据备份,核心设备,链路缺少冗余(坏一个地方,全网瘫痪)


安全整改:(需要用户配合事项)


应用安全:设备采购,程序二次开发,配置变更


安全管理:制度更新,流程规范化


主机安全:策略变更,备份恢复


网络安全:设备采购,策略变更,区域划分


注:低成本整改项优先整改,高危风险必须整改(要得到用户授权),中低危酌情整改(会影响系统得分)

有需要做等保测评的可联系豆豆Q177803623咨询


上一篇: 超值特惠高防云服务器哪里有?中小企业选择哪种服务器合适

下一篇: 大带宽服务器速度怎么计算?10m带宽的实际下载速度是多少?