1樓:小月果果
漏洞掃描工具,木馬檢查工具,接地電阻測試儀,電磁遮蔽效能測試儀,軟體**安全分析工具
2樓:查新景星華
同意樓上,做等保主要是人工,不知道跟樓主說下人工測評的過程是否對你有幫助。
完整的等級測評過程分為四個基本測評活動:測評準備活動、方案編制活動、現場測評活動、分析及報告編制活動。而測評雙方之間的溝通與洽談應貫穿整個等級測評過程。
如有需要,等級測評還有一個補充測評的過程,補充測評過程主要包括現場測評活動,分析與報告編制活動。以下是山東省軟體評測中心根據多年的測評經驗總結出來的4方面活動,僅供參考。
1、測評準備活動
本活動是開展等級測評工作的前提和基礎,是整個等級測評過程有效性的保證。測評準備工作是否充分直接關係到後續工作能否順利開展。本活動的主要任務是掌握被測系統的詳細情況,為實施測評做好文件及測試工具等方面的準備。
2、方案編制活動
本活動是開展等級測評工作的關鍵活動,為現場測評提供最基本的文件和指導方案。本活動的主要任務是確定與被測資訊系統相適應的具體測評物件、測評內容等,形成測評方案。
3、現場測評活動
本活動是開展等級測評工作的核心活動。本活動的主要任務是按照測評方案的總體要求,分步實施所有測評專案,包括單項測評和系統整體測評兩個方面,以瞭解系統的真實保護情況,獲取足夠證據,發現系統存在的安全問題。
4、分析與報告編制活動
本活動是給出等級測評工作結果的活動,是總結被測系統整體安全保護能力的綜合評價活動。本活動的主要任務是根據現場測評結果和基本要求,通過單項測評結果判定和系統整體測評分析等方法,分析整個系統的安全保護現狀與相應等級的保護要求之間的差距,綜合評價被測資訊系統保護狀況,並形成差距分析報告或者系統測評報告文字。2、連結好像不能貼上上,引用山東省軟體評測中心資訊保安等級測評介紹一文,你搜搜吧。
求資訊保安等級保護測評工具? 5
3樓:897你好
同意樓上,做等保主要是人工,不知道跟樓主說下人工測評的過程是否對你有幫助。
完整的等級測評過程分為四個基本測評活動:測評準備活動、方案編制活動、現場測評活動、分析及報告編制活動。而測評雙方之間的溝通與洽談應貫穿整個等級測評過程。
如有需要,等級測評還有一個補充測評的過程,補充測評過程主要包括現場測評活動,分析與報告編制活動。以下是山東省軟體評測中心根據多年的測評經驗總結出來的4方面活動,僅供參考。
1、測評準備活動
本活動是開展等級測評工作的前提和基礎,是整個等級測評過程有效性的保證。測評準備工作是否充分直接關係到後續工作能否順利開展。本活動的主要任務是掌握被測系統的詳細情況,為實施測評做好文件及測試工具等方面的準備。
2、方案編制活動
本活動是開展等級測評工作的關鍵活動,為現場測評提供最基本的文件和指導方案。本活動的主要任務是確定與被測資訊系統相適應的具體測評物件、測評內容等,形成測評方案。
3、現場測評活動
本活動是開展等級測評工作的核心活動。本活動的主要任務是按照測評方案的總體要求,分步實施所有測評專案,包括單項測評和系統整體測評兩個方面,以瞭解系統的真實保護情況,獲取足夠證據,發現系統存在的安全問題。
4、分析與報告編制活動
本活動是給出等級測評工作結果的活動,是總結被測系統整體安全保護能力的綜合評價活動。本活動的主要任務是根據現場測評結果和基本要求,通過單項測評結果判定和系統整體測評分析等方法,分析整個系統的安全保護現狀與相應等級的保護要求之間的差距,綜合評價被測資訊系統保護狀況,並形成差距分析報告或者系統測評報告文字。2、連結好像不能貼上上,引用山東省軟體評測中心資訊保安等級測評介紹一文,你搜搜吧。
4樓:青蓮網路雲服務
有物理機房的,要用到物理機房檢測工具;
做漏洞掃描需要漏洞檢測工具;
其他主要是人工進行測評。
5樓:
測評工具..主要是人工測的,技術方面是通過輸入各種命令、訪談等,只有一些掃描測試才使用工具,一般用的都是硬體掃描裝置,很多型別的,如掃描資料庫、伺服器、防火牆等,這些裝置很貴,有好多廠家在做,啟明星辰、東軟、安恆、利盟等等,你可以去他們**瞭解
6樓:
樓上說的對,等保這個和風險評估類似,都是搞人工測評,訪談、滲透、測試為主,工具類只能做為一個週期性的,日常運維使用。過等保是為了符合安全要求,日程使用軟體可以讓領導看到工作成績,從這點出發,搞個工具還是比較省事的,畢竟報告不好寫。辰銳、谷安天下都在做這類軟體,谷安最近再搞市場活動,可免費使用,免費的幹嘛不試試。
資訊保安等級保護測評機構是做什麼的?
7樓:青蓮網路雲服務
定級系統測評,出具系統合格檢測報告。
工作實施流程:
1、定級備案:
測評機構人員協助客戶填寫備案資料,測評機構人員第一輪稽核,測評機構最終稽核。稽核後客戶提交到所屬區公安局。
輸出:合格的定級備案材料。
2、建設諮詢
測評機構組織人員開始調研,提供諮詢服務,核心目標:解決《管理制度文件》;附帶解決部分明顯技術問題;機房可能涉及到提前架設裝置,配置策略。
輸出:①全套管理制度文件(包含記錄文件)②《基礎環境調研表》③《漏洞掃描報告》④《滲透測試報告》。
3、初步測評
測評機構組織人員,核心目標解決技術問題。
輸出:整改全套:包涵高、中、底危整改記錄及其他整改過程記錄。
4、整改建設
測評機構執行,測評人員協助完成,出具《差距性分析》或《整改問題彙總》。
①《差距性分析報告》②《整改意見書》(在問題彙總清單後撰寫落地解決方案)。
5、複測評
根據整改結果複測達到目標分數。
6、出具測評報告
測評機構執行:複測結束出具合格的《測評報告》。
輸出:測評機構出具的測評報告。
8樓:
就是幫助一些提交定級申請通過的且定級為二級以上的企業/單位開展等保測評符合性測試,根據測評的結果出具等級保護測評報告,出具相關的整改清單,如果企業不符合等保定級要求,就需要根據整改清單開展整改工作,然後進行復評。
9樓:匿名使用者
有個認證俗稱27000認證。評測機構估計就是按gb27000來評價你公司資訊保安等級夠不夠,有哪些漏洞或隱患。管理上的漏洞,技術上的風險等等。
10樓:匿名使用者
資訊保安等級保護測評機構(簡稱「等保測評機構」)的職責是依據國家針對計算機資訊系統2023年釋出的147號令,對於企事業單位,行政機構已經完成自評和申報的資訊系統定級情況,進行復核和檢驗,必要時提出整改建議。
通過資訊系統分級申報和完成保護工作,實現強化安全管理的目的,做到分清責任機構,確認安全制度,預防和應對可能發生或者已經發生的資訊系統安全問題。
資訊系統的所有人進行系統安全分級申報是第一步,之後就由公安部直屬機構以及資訊保安等級保護測評機構對已經申報的系統進行跟進的等級測評和檢查。
11樓:匿名使用者
深圳市網安電腦保安檢測技術****成立於2023年6月,是一家專門從事計算機網路安全服務的專業安全公司。目前公司擁有由博士、碩士、極富資訊保安實踐經驗和司法鑑定經驗的專家、具有頂尖資質的資訊保安精英組成的技術、管理團隊170餘人。網安公司在公安部資訊保安等級保護評估中心的業務指導下為深圳市重點單位提供網路安全運維、資訊保安等級保護測評、網路安全事件應急響應等服務,迄今為止所服務的**、金融、醫療、教育、企業單位已超過400家,網安公司在這些單位的網路安全檢測工作中積累了豐富的經驗。
12樓:匿名使用者
有專門的技術看看你麼公司的軟體被黑的容易程度。哈哈
資訊系統安全等級保護測評流程是什麼?
13樓:匿名使用者
資訊系統安全等級保護測評準備活動的工作流程:
資訊系統安全等級保護測評準備活動的目標是順利啟動測評專案,準備測評所需的相關資料,為順利編制測評方案打下良好的基礎。
資訊系統安全等級保護測評準備活動包括專案啟動、資訊收集和分析、工具和表單準備三項主要任務。這三項任務的基本工作流程見下圖:
一、專案啟動
在專案啟動任務中,測評機構組建等級測評專案組,獲取測評委託單位及被測系統的基本情況,從基本資料、人員、計劃安排等方面為整個等級測評專案的實施做基本準備。
輸入:委託測評協議書。
任務描述:
a) 根據測評雙方簽訂的委託測評協議書和系統規模,測評機構組建測評專案組,從人員方面做好準備,並編制專案計劃書。專案計劃書應包含專案概述、工作依據、技術思路、工作內容和專案組織等。
b) 測評機構要求測評委託單位提供基本資料,包括:被測系統總體描述檔案,詳細描述檔案,安全保護等級定級報告,系統驗收報告,安全需求分析報告,安全總體方案,自查或上次等級測評報告(如果有),測評委託單位的資訊化建設狀況與發展以及聯絡方式等。
輸出/產品:專案計劃書。
二、 資訊收集和分析
測評機構通過查閱被測系統已有資料或使用調查**的方式,瞭解整個系統的構成和保護情況,為編寫測評方案和開展現場測評工作奠定基礎。
輸入:調查**,被測系統總體描述檔案,詳細描述檔案,安全保護等級定級報告,系統驗收報告,安全需求分析報告,安全總體方案,自查或上次等級測評報告(如果有)。
任務描述:
a) 測評機構收集等級測評需要的各種資料,包括測評委託單位的各種方針檔案、規章制度及相關過程管理記錄、被測系統總體描述檔案、詳細描述檔案、安全保護等級定級報告、安全需求分析報告、安全總體方案、安全現狀評價報告、安全詳細設計方案、使用者指南、執行步驟、網路圖表、配置管理文件等。
b) 測評機構將調查**提交給測評委託單位,督促被測系統相關人員準確填寫調查**。
c) 測評機構收回填寫完成的調查**,並分析調查結果,瞭解和熟悉被測系統的實際情況。分析的內容包括被測系統的基本資訊、物理位置、行業特徵、管理框架、管理策略、網路及裝置部署、軟硬體重要性及部署情況、範圍及邊界、業務種類及重要性、業務流程、業務資料及重要性、業務安全保護等級、使用者範圍、使用者型別、被測系統所處的執行環境及面臨的威脅等。這些資訊可以重用自查或上次等級測評報告中的可信結果。
d) 如果調查**填寫不準確或不完善或存在相互矛盾的地方較多,測評機構應安排現場調查,與被測系統相關人員進行面對面的溝通和了解。
輸出/產品:填好的調查**。
三、工具和表單準備
測評專案組成員在進行現場測評之前,應熟悉與被測系統相關的各種元件、除錯測評工具、準備各種表單等。
任務描述:
a) 測評人員除錯本次測評過程中將用到的測評工具,包括漏洞掃描工具、滲透性測試工具、效能測試工具和協議分析工具等。
b) 測評人員模擬被測系統搭建測評環境。
c) 準備和列印表單,主要包括:現場測評授權書、文件交接單、會議記錄表單、會議簽到表單等。
輸出/產品:選用的測評工具清單,列印的各類表單。
資訊保安等級保護測評技術標準和需求
文庫精選 內容來自使用者 孫 為了保障瀏陽市人民醫院 核心業務系統 his系統 安全 穩定 可靠 高效的執行,按照相關的國家 行業的安全標準要求,需要對其進行安全等級保護 測評。測評內容包括 物理安全 網路安全 主機安全 應用安全 資料安全及備份恢復 安全管理制度 安全管理機構 人員安全管理 系統建...
資訊保安等級保護業務怎麼開展,什麼是資訊保安等級保護?什麼是等保?
青蓮網路雲服務 首先要明白 為什麼要開展等級保護工作呢?第一 開展等保的最重要原因是通過等級保護工作,發現單位資訊系統與 標準之間存在的差距,查明目前系統存在的安全隱患和不足,通過安全整改之後,提高資訊系統的資訊保安防護能力,降低系統被各種攻擊的風險。第二 等級保護是我國關於網路安全的基本政策,國家...
資訊保安等級保護十三大重要標準是什麼
計算機資訊系統安全等級保護劃分準則 gb 17859 1999 基礎類標準 資訊系統安全等級保護實施指南 gb t 25058 2010 基礎類標準 資訊系統安全保護等級定級指南 gb t 22240 2008 應用類定級標準 資訊系統安全等級保護基本要求 gb t 22239 2008 應用類建設...