等保测评是什么意思?二级和三级有何区别?(非常详细)从零级到精通,收藏这篇就够了!
测评内容和实施
测评内容:
单元测评,主要是测评信息安全等级保护要求的基本安全测评单元在信息系统中的实施配置情况;单元测评分为安全技术测评和安全管理测评两大类。
**安全技术测评包括:**安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个层面。
**安全管理测评包括:**安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个层面。
测评依据
《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2019)中对不同等级信息系统的安全功能和措施作出具体要求,信息安全等级测评要根据信息系统的等级从中选取相应等级的安全测评指标,并根据《测评要求》的要求,对信息系统实施安全现状测评。
测评对象包括机房、网络设备、安全设备、服务器/存储设备、终端/现场设备、系统管理软件/平台、业务应用系统/平台、安全相关人员、机房、介质以及管理文档。选择过程中综合考虑信息系统的安全保护等级、业务应用特点和对象所在具体设备的重要情况等要素,并兼顾工作投入与结果产出两者的平衡关系。
二级测评对象
依据《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449)中测评对象确定原则和方法如下:第二级定级对象的等级测评,测评对象的种类和数量都较多,重点抽查重要的设备、设施、人员和文档等。抽查的测评对象种类主要考虑以下几个方面:
主机房(包括其环境、设备和设施等),如果某–辅机房中放置了服务于整个定级对象或对定级对象的安全性起决定作用的设备、设施,那么也应该作为测评对象;
存储被测定级对象重要数据的介质的存放环境;
整个系统的网络拓扑结构;
安全设备,包括防火墙、人侵检测设备、防病毒网关等;
边界网络设备(可能会包含安全设备),包括路由器、防火墙和认证网关等;
对整个定级对象或其局部的安全性起决定作用的网络互联设备,如核心交换机、汇聚层交换机、核心路由器等;
承载被测定级对象核心或重要业务、数据的服务器(包括其操作系统和数据库);
重要管理终端;
能够代表被测定级对象主要使命的业务应用系统;
信息安全主管人员、各方面的负责人员;
涉及到定级对象安全的所有管理制度和记录。
在二级定级对象测评时,定级对象中配置相同的安全设备、边界网络设备、网络互联设备以及服务器应至少抽查两台作为测评对象。
二级测评指标
依据拟定级结果,本次测评项目的安全测评指标应包括《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)“第二级安全要求”中的安全通用要求。
第二级系统安全测评实施:
安全类安全控制点测评项数安全物理环境物理位置的选择2物理访问控制1防盗窃和防破坏2防雷击1防火2防水防潮2防静电1温湿度控制1电力供应2电磁防护1安全通信网络网络架构2通信传输1可信验证1安全区域边界边界防护1访问控制4入侵防范1恶意代码防范1安全审计3可信验证1安全计算环境身份鉴别3访问控制4安全审计3入侵防范5恶意代码防范1可信验证1数据完整性1数据备份恢复2剩余信息保护1个人信息保护2安全管理中心系统管理2审计管理2安全管理制度安全策略1管理制度2制定和发布2评审和修订1安全管理机构岗位设置2人员配备1授权和审批2沟通和合作3审核和检查1安全管理人员人员录用2人员离岗1安全意识和教育培训1外部人员访问管理3安全建设管理定级和备案4安全方案设计3产品采购和使用2自行软件开发2外包软件开发2工程实施2测试验收2系统交付3等级测评3服务供应商管理2安全运维管理环境管理3资产管理1介质管理2设备维护管理2漏洞和风险管理1网络和系统安全管理5恶意代码防范管理3配置管理1密码管理2变更管理1备份与恢复管理3安全事件处置3应急预案管理2外包运维管理2总计135
三级测评对象
第三级定级对象的等级测评,测评对象种类上基本覆盖、数量进行抽样,重点抽查主要的设备、设施、人员和文档等。抽查的测评对象种类主要考虑以下几个方面:
主机房(包括其环境、设备和设施等)和部分辅机房,应将放置了服务于定级对象的局部(包括整体)或对定级对象的局部(包括整体)安全性起重要作用的设备、设施的辅机房选取作为测评对象;
存储被测定级对象重要数据的介质的存放环境;
办公场地;
整个系统的网络拓扑结构;
安全设备,包括防火墙、人侵检测设备和防病毒网关等;
边界网络设备(可能会包含安全设备),包括路由器、防火墙、认证网关和边界接入设备(如楼层交换机)等;
对整个定级对象或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机、路由器等;
承载被测定级对象主要业务或数据的服务器(包括其操作系统和数据库);
管理终端和主要业务应用系统终端;
能够完成被测定级对象不同业务使命的业务应用系统;
业务备份系统;
信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人;
涉及到定级对象安全的所有管理制度和记录。
在三级定级对象测评时,定级对象中配置相同的安全设备、边界网络设备、网络互联设备、服务器、终端以及备份设备,每类应至少抽查两台作为测评对象。
三级测评指标
依据拟定级结果,本次测评项目的安全测评指标应包括《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)“第三级安全要求”中的安全通用要求。
第三级系统安全测评实施:
安全层面安全控制点测评项数安全物理环境物理位置的选择2物理访问控制1防盗窃和防破坏3防雷击2防火3防水防潮3防静电2温湿度控制1电力供应3电磁防护2安全通信网络网络架构5通信传输2可信验证1安全区域边界边界防护4访问控制5入侵防范4恶意代码防范2安全审计4可信验证1安全计算环境身份鉴别4访问控制7安全审计4入侵防范6恶意代码防范1可信验证1数据完整性2数据保密性2数据备份恢复3剩余信息保护2个人信息保护2安全管理中心系统管理2审计管理2安全管理2集中管控6安全管理制度安全策略1管理制度3制定和发布2评审和修订1安全管理机构岗位设置3人员配备2授权和审批3沟通和合作3审核和检查3安全管理人员人员录用3人员离岗2安全意识和教育培训3外部人员访问管理4安全建设管理定级和备案4安全方案设计3产品采购和使用3自行软件开发7外包软件开发3工程实施3测试验收2系统交付3等级测评3服务供应商管理3安全运维管理环境管理3资产管理3介质管理2设备维护管理4漏洞和风险管理2网络和系统安全管理10恶意代码防范管理2配置管理2密码管理2变更管理3备份与恢复管理3安全事件处置4应急预案管理4外包运维管理4/总计211
二级测评项:二级系统测评实施项明细.pdf
**三级测评项:**三级等保测评实施项明细.pdf
黑客/网络安全学习包
资料目录
成长路线图&学习规划
配套视频教程
SRC&黑客文籍
护网行动资料
黑客必读书单
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
