新闻动态

什么是三级等保，随着大家网络安全意识的提高，相信不少同学慢慢都了解了等级保护，那三级等保测评该怎么过，如何选择合适测评机构，不少人都还不是很了解，下面，快快网络佳佳将带你了解什么是三级等保测评。

等保测评攻略流程

1、测评准备阶段：合同保密协议签署，定级报告，备案表，测评方案，检测表准备。

系统备案填写备案表向市级公安机关主管部门提交材料:《信息系统安全等级保护定级报告》,《信息系统安全等级保护备案表》

2、调研与方案编制：

业务调研、资产调研与确认、扫描方案编制测评机构成立项目组后，工作人员到被检测的单位进行调研，了解被测评系统，并整理出相关的材料，达成共识后以便开展接下来的测评工作。

3、现场测评：测评工具准备、现场测评准备、脆弱性检测、安全技术测评、安全管理测评进入检测阶段后，测评机构项目组成员根据之前整理好的材料完成测评工作。

测评方法：

①访谈，查看（了解环境）

②配置核查（看标准配置文件是否配置正确）

③安全测试：漏洞检测（针对web），渗透测试（以绕开被测评项目为目的，从而获取信息文件，进行测评被测评项目的安全性）

④测评工具：等保工具箱，应用扫描器，主机扫描，协议分析，嗅探，木马，日志分析。

判定依据：（等保2.0）测评采用通用安全要求+扩展安全要求形式，两部分均通过才允许测评通过。

了解高危风险的高危漏洞有哪些：勒索病毒入侵，文件上传漏洞，SQL注入，XSS跨站脚本，Struts2远程命令执行漏洞，Java反程序化远程命令执行漏洞，弱口令等。

4、测评报告：综合分析与结论、测评报告编制测评结束后，测评机构会根据测评的实际情况生成等级测评报告和安全建议报告整改建设（优化建议）

网络安全：构架，访问控制缺陷，网络层防护严重不足

应用安全：网络安全功能严重缺失，代码层未考虑安全机制（可能存在注入漏洞）

数据安全：无数据备份，核心设备，链路缺少冗余（坏一个地方，全网瘫痪）

安全整改:（需要用户配合事项）

应用安全：设备采购，程序二次开发，配置变更

安全管理：制度更新，流程规范化

主机安全：策略变更，备份恢复

网络安全：设备采购，策略变更，区域划分

什么是三级等保测评，相信看完上面介绍，已经有了一定了解了，详细可咨询快快网络佳佳Q537013906