等級保護測評工具以及等級保護定級備案
分類:建站推廣
編輯:IT觀察
瀏覽量:129
2021-04-20 13:48:26
什么是等級保護測評工具?等級保護測評是一種標準合規性評估活動,是根據國家或行業網絡安全分類保護標準,對網絡安全保護能力進行科學、公正的綜合評估過程,那等級保護定級備案又該怎么操作呢?下面就隨新網小編來看下等級保護定級備案的申請材料。
等級保護測評工具
1.漏洞掃描器:極光、Nessus、SSS等
2.安全基線檢測工具(配置審計等):能夠檢查信息系統中的主機操作系統、數據庫、網絡設備等,看是不是配置規范,符合安全要求。
3.滲透測試相關工具:踩點、掃描、入侵涉及到的工具等等。
4.主機:sysinspector、Metasploit、木馬查殺工具、操作系統信息采集與分析工具(Win,Unix)、日志分析工具、數據取證工具(涉密)。
5.網絡:Nipper(網絡設備配置分析)、SolarWinds、Omnipeek、laptop(無線檢測工具)。
6.數據:應該是一些密碼破解軟件,Cain里面有一些破解工具。
7.應用:AppScan、Webinspect、FotifySCA、Sql injection tools、掛馬檢測工具、webravor等。
性能測試:檢測信息安全產品的吞吐量、檢測率、丟包率等特征,通過實驗室技術手段綜合測評安全產品的各項性能指標,生成測試報告。
等保測評概述
等級保護測評是標準符合性評判活動,即依據網絡安全等級保護的國家標準或行業標準,按照特定方法對網絡的安全防護能力進行科學公正的綜合評判過程。
等保測評要求對安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全建設管理、安全運維管理等方面的安全風險進行判定。
等保有一套完整的閉環體系,等保測評機構需要取得測評資質,才能開展測評業務。近些年來對等保測評機構要求也逐漸提高,從2018年開始在測評服務中要求加入了部分滲透性測試,而且每年都有淘汰的、限期整改的測評機構,以及除名的測評師。
等保測評已經上升到法律層面,依照《中華人民共和國網絡安全法》,三級系統每年不開展一次測評就已經涉嫌違法,風險評估則沒有。等級測評和風險評估二者共性就是查找網絡安全風險。但是風險評估并不能代替等保測評。
等級保護測評工具
等級保護定級備案的申請材料
1、填寫《信息系統安全等級保護備案表》(以下簡稱《備案表》),紙質材料,一式兩份;包括:《單位基本情況》(表一)、《信息系統情況》(表二)、《信息系統定級情況》(表三)和《第三級以上信息系統提交材料情況》(表四)。第二級以上信息系統備案時需提交《備案表》中的表一、二、三;第三級以上信息系統還應當在系統整改、測評完成后30日內提交《備案表》表四及其有關材料。
《備案表》需通過“等級保護備案端軟件”填寫信息,并導出word文檔生成。另,在填寫表三“09 系統定級報告”時,需把《信息系統安全等級保護定級報告》上傳到“附件”再導出word文檔。
2、《信息系統安全等級保護定級報告》(以下簡稱《定級報告》),紙質材料,一式兩份。每個備案的信息系統均需提供對應的《定級報告》,《定級報告》參照模版格式填寫。
3、備案電子數據,刻錄光盤。每個備案的信息系統,均需通過“等級保護備案端軟件”填寫信息,并保存為一個壓縮文件(壓縮文件需包含sysdata.xml、orgdata.xml及《定級報告》3個文件)。另,第三級以上系統備案電子數據還應包括《備案表》表四所列的各項內容。
等級保護測評工具
1.漏洞掃描器:極光、Nessus、SSS等
2.安全基線檢測工具(配置審計等):能夠檢查信息系統中的主機操作系統、數據庫、網絡設備等,看是不是配置規范,符合安全要求。
3.滲透測試相關工具:踩點、掃描、入侵涉及到的工具等等。
4.主機:sysinspector、Metasploit、木馬查殺工具、操作系統信息采集與分析工具(Win,Unix)、日志分析工具、數據取證工具(涉密)。
5.網絡:Nipper(網絡設備配置分析)、SolarWinds、Omnipeek、laptop(無線檢測工具)。
6.數據:應該是一些密碼破解軟件,Cain里面有一些破解工具。
7.應用:AppScan、Webinspect、FotifySCA、Sql injection tools、掛馬檢測工具、webravor等。
選型測試:選型測試是根據國家相關產品信息安全標準、規范要求、行業規范以及客戶選型需要,對信息安全產品的功能、性能、安全性進行檢測、比對和選型,為用戶選擇產品或整體解決方案提供重要依據。(選型對象包括防火墻、入侵檢測/防御(IDS/IPS)、安全路由器、安全交換機等)。
安全性分級測試: 依據《GB/T18336-2008 信息技術 安全技術 信息技術安全性評估準則》對信息技術產品安全性進行分級測評評估。(測試對象包括防火墻、入侵檢測/防御(IDS/IPS)、智能卡、網閘、桌面控制等)。
性能測試:檢測信息安全產品的吞吐量、檢測率、丟包率等特征,通過實驗室技術手段綜合測評安全產品的各項性能指標,生成測試報告。
等保測評概述
等級保護測評是標準符合性評判活動,即依據網絡安全等級保護的國家標準或行業標準,按照特定方法對網絡的安全防護能力進行科學公正的綜合評判過程。
等保測評要求對安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全建設管理、安全運維管理等方面的安全風險進行判定。
等保有一套完整的閉環體系,等保測評機構需要取得測評資質,才能開展測評業務。近些年來對等保測評機構要求也逐漸提高,從2018年開始在測評服務中要求加入了部分滲透性測試,而且每年都有淘汰的、限期整改的測評機構,以及除名的測評師。
等保測評已經上升到法律層面,依照《中華人民共和國網絡安全法》,三級系統每年不開展一次測評就已經涉嫌違法,風險評估則沒有。等級測評和風險評估二者共性就是查找網絡安全風險。但是風險評估并不能代替等保測評。
等級保護測評工具
等級保護定級備案的申請材料
1、填寫《信息系統安全等級保護備案表》(以下簡稱《備案表》),紙質材料,一式兩份;包括:《單位基本情況》(表一)、《信息系統情況》(表二)、《信息系統定級情況》(表三)和《第三級以上信息系統提交材料情況》(表四)。第二級以上信息系統備案時需提交《備案表》中的表一、二、三;第三級以上信息系統還應當在系統整改、測評完成后30日內提交《備案表》表四及其有關材料。
《備案表》需通過“等級保護備案端軟件”填寫信息,并導出word文檔生成。另,在填寫表三“09 系統定級報告”時,需把《信息系統安全等級保護定級報告》上傳到“附件”再導出word文檔。
2、《信息系統安全等級保護定級報告》(以下簡稱《定級報告》),紙質材料,一式兩份。每個備案的信息系統均需提供對應的《定級報告》,《定級報告》參照模版格式填寫。
3、備案電子數據,刻錄光盤。每個備案的信息系統,均需通過“等級保護備案端軟件”填寫信息,并保存為一個壓縮文件(壓縮文件需包含sysdata.xml、orgdata.xml及《定級報告》3個文件)。另,第三級以上系統備案電子數據還應包括《備案表》表四所列的各項內容。
4、《信息安全等級保護工作小組名單表》,刻錄光盤。參照模版格式填寫。
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車