網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求(等保測(cè)評(píng)的流程)
等級(jí)保護(hù)測(cè)評(píng)主要測(cè)什么
安全技術(shù)測(cè)評(píng):安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心。
安全管理測(cè)評(píng):安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。
網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求,等級(jí)保護(hù)測(cè)評(píng)有哪些技術(shù)類型?
等保基本要求的三種技術(shù)類型(S/A/G)
S:保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過(guò)程中不被泄漏、破壞和免受未授權(quán)修改的信息安全類要求;物理訪問(wèn)控制、邊界完整性檢查、身份鑒別、通信完整性、保密性等;
A:保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行,免受對(duì)系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求;電力供應(yīng)、資源控制、軟件容錯(cuò)等
G:通用安全保護(hù)類要求。技術(shù)類中的安全審計(jì)、管理制度等
等保測(cè)評(píng)的流程
等級(jí)保護(hù)2.0的工作流程包括定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)。
1.測(cè)評(píng)準(zhǔn)備階段:合同保密協(xié)議簽署,定級(jí)報(bào)告,備案表,測(cè)評(píng)方案,檢測(cè)表準(zhǔn)備。
系統(tǒng)備案(填備案表,如下兩份)
向市級(jí)公安機(jī)關(guān)主管部門(mén)提交材料:《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》,《信息系統(tǒng)安全等級(jí)保護(hù)備案表》
2、調(diào)研與方案編制:業(yè)務(wù)調(diào)研、資產(chǎn)調(diào)研與確認(rèn)、掃描方案編制測(cè)評(píng)機(jī)構(gòu)成立項(xiàng)目組后,工作人員到被檢測(cè)的單位進(jìn)行調(diào)研,了解被測(cè)評(píng)系統(tǒng),并整理出相關(guān)的材料,達(dá)成共識(shí)后以便開(kāi)展接下來(lái)的測(cè)評(píng)工作。
3、現(xiàn)場(chǎng)測(cè)評(píng):測(cè)評(píng)工具準(zhǔn)備、現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備、脆弱性檢測(cè)、安全技術(shù)測(cè)評(píng)、安全管理測(cè)評(píng)進(jìn)入檢測(cè)階段后,測(cè)評(píng)機(jī)構(gòu)項(xiàng)目組成員根據(jù)之前整理好的材料完成測(cè)評(píng)工作。
測(cè)評(píng)方法:1.訪談,查看(了解環(huán)境)2.配置核查(看標(biāo)準(zhǔn)配置文件是否配置正確)3.安全測(cè)試:漏洞檢測(cè)(針對(duì)web),滲透測(cè)試(以繞開(kāi)被測(cè)評(píng)項(xiàng)目為目的,從而獲取信息文件,進(jìn)行測(cè)評(píng)被測(cè)評(píng)項(xiàng)目的安全性)4.測(cè)評(píng)工具:等保工具箱,應(yīng)用掃描器,主機(jī)掃描,協(xié)議分析,嗅探,木馬,日志分析。
判定依據(jù):(等保2.0)測(cè)評(píng)采用通用安全要求+擴(kuò)展安全要求形式,兩部分均通過(guò)才允許測(cè)評(píng)通過(guò)。
了解高危風(fēng)險(xiǎn)的高危漏洞有哪些:勒索病毒入侵,文件上傳漏洞,SQL注入,XSS跨站腳本,Struts2遠(yuǎn)程命令執(zhí)行漏洞,Java反程序化遠(yuǎn)程命令執(zhí)行漏洞,弱口令等。
4、測(cè)評(píng)報(bào)告:綜合分析與結(jié)論、測(cè)評(píng)報(bào)告編制測(cè)評(píng)結(jié)束后,測(cè)評(píng)機(jī)構(gòu)會(huì)根據(jù)測(cè)評(píng)的實(shí)際情況生成等級(jí)測(cè)評(píng)報(bào)告和安全建議報(bào)告
整改建設(shè)(優(yōu)化建議)
網(wǎng)絡(luò)安全:構(gòu)架,訪問(wèn)控制缺陷,網(wǎng)絡(luò)層防護(hù)嚴(yán)重不足
應(yīng)用安全:網(wǎng)絡(luò)安全功能嚴(yán)重缺失,代碼層未考慮安全機(jī)制(可能存在注入漏洞)
數(shù)據(jù)安全:無(wú)數(shù)據(jù)備份,核心設(shè)備,鏈路缺少冗余(壞一個(gè)地方,全網(wǎng)癱瘓)
安全整改:(需要用戶配合事項(xiàng))
應(yīng)用安全:設(shè)備采購(gòu),程序二次開(kāi)發(fā),配置變更
安全管理:制度更新,流程規(guī)范化
主機(jī)安全:策略變更,備份恢復(fù)
網(wǎng)絡(luò)安全:設(shè)備采購(gòu),策略變更,區(qū)域劃分
注:低成本整改項(xiàng)優(yōu)先整改,高危風(fēng)險(xiǎn)必須整改(要得到用戶授權(quán)),中低危酌情整改(會(huì)影響系統(tǒng)得分)