公交车强摁做开腿呻吟H男女,公交车上忘穿内裤被C好爽,公交车揉捏大乳呻吟娇喘在线观看,公交车艳妇系列1一40,电影巜公交车的激情HD女同,精跪趴灌满H室友4P公交车

  • 等級保護咨詢及評估
    等級保護咨詢及評估
    安全服務(wù)
    等級保護咨詢及評估
首頁 > 安全服務(wù) > 等級保護咨詢及評估...
服務(wù)概述

信息系統(tǒng)安全等級保護測評是指測評機構(gòu)依據(jù)國家信息安全等級保護制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標準,對未涉及國家秘密的信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。等級保護測評是標準符合性評判活動,即依據(jù)信息安全等級保護的國家標準或行業(yè)標準,按特定方法對信息系統(tǒng)安全防護能力進行科學公正的綜合評判過程。

政策依據(jù)

《中華人民共和國計算機信息系統(tǒng)安全保護條例》([1994]國務(wù)院令第147號)

《關(guān)于信息安全等級保護工作的實施意見》(公通字[2004]66號)

《信息安全等級保護備案實施細則》(公信安[2007]1360號)

《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》(公通字[2007]861號)

《信息安全等級保護管理辦法》(公通字[2007]43號)

《關(guān)于開展信息系統(tǒng)等級保護安全建設(shè)整改工作的指導意見》(公信安[2009]1429號)

《關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知》(公信安[2010]303號

技術(shù)標準

GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》

GB/T 28448-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》

GB/T 20984-2007《信息安全技術(shù) 信息安全風險評估規(guī)范》

GB 17859-1999《計算機信息系統(tǒng)安全保護等級劃分標準》

GB/T 28449-2018《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》

GB/T 36627-2018《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評評估技術(shù)指南》

測評過程

等級測評過程分為四個測評階段:

測評準備、方案編制、現(xiàn)場測評及分析和報告編制測評雙方之間的溝通與洽談貫穿整個等級測評過程


  • 測評準備
    本階段是開展等級測評工作的前提和基礎(chǔ),是整個等級測評過程有效性的保證。測評準備工作是否充分直接關(guān)系到后續(xù)工作能否順利開展。本階段的主要任務(wù)是掌握被測系統(tǒng)的詳細情況,為實施測評做好文檔及測試工具等方面的準備。
  • 方案編制
    本階段是開展等級測評工作的關(guān)鍵,為現(xiàn)場測評提供最基本的文檔和指導方案。本階段的主要任務(wù)是開發(fā)與被測信息系統(tǒng)相適應(yīng)的測評內(nèi)容、測評實施手冊等,形成測評方案。
  • 現(xiàn)場測評
    本階段是開展等級測評工作的核心活動。主要任務(wù)是依據(jù)測評方案的總體要求,嚴格執(zhí)行測評實施手冊,分步實施所有測評項目,包括單項測評和系統(tǒng)整體測評兩個方面,以了解系統(tǒng)的真實保護情況,獲取足夠證據(jù),發(fā)現(xiàn)系統(tǒng)存在的安全問題。
  • 分析與報告編制
    本階段是給出等級測評工作結(jié)果的活動,是總結(jié)被測系統(tǒng)整體安全保護能力的綜合評價活動。本階段的主要任務(wù)是根據(jù)現(xiàn)場測評結(jié)果和GB/T 22239-2019的有關(guān)要求,通過單項測評結(jié)果判定和系統(tǒng)整體測評分析等方法,分析整個系統(tǒng)的安全保護現(xiàn)狀與相應(yīng)等級的保護要求之間的差距,綜合評價被測信息系統(tǒng)保護狀況,并形成測評報告文本。

測評方法

測評方法一般包括訪談、文檔審查、配置檢查、工具測試和實地察看五個方面


  • 訪談
    測評人員與被測系統(tǒng)有關(guān)人員(個人/群體)進行交流、討論等活動,獲取相關(guān)證據(jù),了解有關(guān)信息。在訪談范圍上,不同等級信息系統(tǒng)在測評時有不同的要求,一般應(yīng)基本覆蓋所有的安全相關(guān)人員類型,在數(shù)量上可以抽樣。
  • 文檔審查
    1)檢查GB/T 22239-2019中規(guī)定的必須具有的制度、策略、操作規(guī)程等文檔是否齊備。
    2)檢查是否有完整的制度執(zhí)行情況記錄,如機房出入登記記錄、電子記錄、高等級系統(tǒng)的關(guān)鍵設(shè)備的使用登記記錄等。
    3)對上述文檔進行審核與分析,檢查他們的完整性和這些文件之間的內(nèi)部一致性。
  • 配置檢查
    1)根據(jù)測評結(jié)果記錄表格內(nèi)容,利用上機驗證的方式檢查應(yīng)用系統(tǒng)、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及網(wǎng)絡(luò)設(shè)備的配置是否正確,是否與文檔、相關(guān)設(shè)備和部件保持一致,對文檔審核的內(nèi)容進行核實(包括日志審計等)。
    2)如果系統(tǒng)在輸入無效命令時不能完成其功能,將要對其進行錯誤測試。
    3)針對網(wǎng)絡(luò)連接,應(yīng)對連接規(guī)則進行驗證。
  • 工具測試
    1)根據(jù)測評方案,利用技術(shù)工具對系統(tǒng)進行測試,包括基于網(wǎng)絡(luò)探測和基于主機審計的漏洞掃描、滲透性測試、性能測試、入侵檢測和協(xié)議分析等。
    2)備份測試結(jié)果。
  • 實地察看
    1)根據(jù)被測系統(tǒng)的實際情況,測評人員到系統(tǒng)運行現(xiàn)場通過實地的觀察人員行為、技術(shù)設(shè)施和物理環(huán)境狀況判斷人員的安全意識、業(yè)務(wù)操作、管理程序和系統(tǒng)物理環(huán)境等方面的安全情況,測評其是否達到了相應(yīng)等級的安全要求。

×
隱私條款
×

此處放標題

內(nèi)容暫無















免費咨詢熱線:400-880-5062
電話:86-21-51905999
傳真:86-21-51905959
郵編:201203
地址:上海市浦東新區(qū)張江高科技園區(qū)郭守敬路498號20號樓
我同意
平安县| 赞皇县| 岢岚县| 特克斯县| 丹阳市| 伊川县| 临泽县| 阳江市| 海宁市| 瓮安县| 邹平县| 长春市| 靖安县| 长宁县| 花莲市| 武胜县| 马关县| 钦州市| 五大连池市| 田东县| 衡阳县| 临沂市| 信阳市| 十堰市| 得荣县| 龙口市| 琼结县| 农安县| 舞钢市| 武夷山市| 许昌县| 读书| 乐清市| 吴桥县| 长沙县| 无为县| 新乡县| 宁海县| 平和县| 蚌埠市| 永安市|