广州网络安全等级保护测评要求-广州等保测评的流程

2024-12-25 07:00 113.240.173.65 2次
发布企业
汉唐信通(北京)科技有限公司商铺
认证
资质核验:
已通过营业执照认证
入驻顺企:
10
主体名称:
汉唐信通(北京)科技有限公司
组织机构代码:
911101083066224948
报价
请来电询价
关键词
广州网络安全等级保护测评要求,广州等保测评的流程
所在地
北京市朝阳区双营路甲6号院北苑大酒店商务写字楼11层
手机
13381401680
公司宝
张先生  请说明来自顺企网,优惠更多
请卖家联系我
13381401680

产品详细介绍

广州等级保护主要从技术要求和管理要求两方面进行综合测评,而根据等级保护测评的三种不同技术类型,其测评的指标要求也有所不同。今天 公司宝小编整理了网络安全等级保护测评要求和等保测评的流程相关内容分享给大家。

网络安全等级保护测评要求(等保测评的流程)

广州等级保护测评主要测什么

安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。

安全管理测评:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。

网络安全等级保护测评要求,等级保护测评有哪些技术类型?

等保基本要求的三种技术类型(S/A/G)

S:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权修改的信息安全类要求;物理访问控制、边界完整性检查、身份鉴别、通信完整性、保密性等;

A:保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求;电力供应、资源控制、软件容错等

G:通用安全保护类要求。技术类中的安全审计、管理制度等

等保测评的流程

等级保护2.0的工作流程包括定级、备案、建设整改、等级测评。

1.测评准备阶段:合同保密协议签署,定级报告,备案表,测评方案,检测表准备。

系统备案(填备案表,如下两份)

向市级公安机关主管部门提交材料:《信息系统安全等级保护定级报告》,《信息系统安全等级保护备案表》

2、调研与方案编制:业务调研、资产调研与确认、扫描方案编制测评机构成立项目组后,工作人员到被检测的单位进行调研,了解被测评系统,并整理出相关的材料,达成共识后以便开展的测评工作。

3、现场测评:测评工具准备、现场测评准备、脆弱性检测、安全技术测评、安全管理测评进入检测阶段后,测评机构项目组成员根据之前整理好的材料完成测评工作。

测评方法:1.访谈,查看(了解环境)2.配置核查(看标准配置文件是否配置正确)3.安全测试:漏洞检测(针对web),渗透测试(以绕开被测评项目为目的,从而获取信息文件,进行测评被测评项目的安全性)4.测评工具:等保工具箱,应用扫描器,主机扫描,协议分析,嗅探,木马,日志分析。

判定依据:(等保2.0)测评采用通用安全要求+扩展安全要求形式,两部分均通过才允许测评通过。

了解高危风险的高危漏洞有哪些:文件上传漏洞,SQL注入,XSS跨站脚本,Struts2远程命令执行漏洞,Java反程序化远程命令执行漏洞,弱口令等。

4、测评报告:综合分析与结论、测评报告编制测评结束后,测评机构会根据测评的实际情况生成等级测评报告和安全建议报告

整改建设(优化建议)

网络安全:构架,访问控制缺陷,网络层防护严重不足

应用安全:网络安全功能严重缺失,代码层未考虑安全机制(可能存在注入漏洞)

数据安全:无数据备份,核心设备,链路缺少冗余(坏一个地方,全网瘫痪)

安全整改:(需要用户配合事项)

应用安全:设备采购,程序二次开发,配置变更

安全管理:制度更新,流程规范化

主机安全:策略变更,备份恢复

网络安全:设备采购,策略变更,区域划分

注:低成本整改项优先整改,高危风险必须整改(要得到用户授权),中低危酌情整改(会影响系统得分)

以上内容就是小编给大家分享的关于广州网络安全等级保护测评要求和等保测评的流程相关内容,如果您对于等保测评的具体要求和详细流程还不明白的话,可以来咨询我们。

关于汉唐信通(北京)科技有限公司商铺首页 | 更多产品 | 联系方式 | 黄页介绍
成立日期2014年08月07日
法定代表人李丽
注册资本100
主营产品高新技术企业认定,专精特新认定,ICP许可证,商标注册,工商注册,知识产权,财税代理,资质许可
经营范围经济贸易咨询;文化咨询;体育咨询;公共关系服务;会议服务;工艺美术设计;电脑动画设计;企业策划;设计、制作、代理、发布广告;市场调查;企业管理咨询;组织文化艺术交流活动(不含营业性演出);文艺创作;承办展览展示活动;影视策划;翻译服务;商标转让;商标代理;版权转让、版权代理;财务咨询(不得开展审计、...
公司简介公司宝(gongsibao.com)隶属于汉唐信通(北京)科技有限公司是以免费公司注册为入口的一站式企业服务品台。团队成员既有超过10年行业经验的资深人士,也吸引了来自知名it、互联网行业的人才。让用户不必东奔西跑,能够享受到一站式、全方位的企业保护是公司宝始终的愿景。我们致力于让每一家企业都能够拥有更加安全的企业环境,并享受到不同以往的企业服务产品。同时,公司宝将秉承开放、不排他、非独家的合作策 ...
公司新闻
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由汉唐信通(北京)科技有限公司自行发布,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
© 11467.com 顺企网 版权所有
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 粤公网安备 44030702000007号 / 互联网药品信息许可证:(粤)—经营性—2023—0112