雨笋教育小编来给大家分享网络等级测评相关技术干货了,需要考等级测评师或从事测评工作的小伙伴码住!
大家都知道,我们等级测评分为两大部分——安全管理测评和安全技术测评,这也就是我们常说的五分管理、五分技术,那么安全管理测评和安全技术测评到底是什么呢?它们之间又有什么区别和联系呢?
首先,安全管理分为安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理;另一个安全技术分为安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心。
【其中安全管理中心是等保2.0之后才划分的】
其中安全技术测评体现了“从外部到内部”的纵深防御思想,对等级保护的安全防护应考虑从通信网络、区域边界和计算环境从外到内的整体防护,同时考虑其所处的物理环境的安全防护,对级别较高的还需要考虑对分布在整个系统中的安全功能或安全组件的集中技术管理手段。安全管理测评体现了“从要素到活动”的综合管理思想,安全管理需要的“机构”“制度”和“人员”三要素缺一不可,同时应对系统的建设整改过程和运行维护过程中重要活动实施控制和管理,对级别较高的需要构建完备的安全管理体系。
安全技术测评主要关注点体现在具体的安全防护措施是否满足相应的要求,安全策略是否合理,策略是否生效等具体的技术措施的实现。安全管理主要关注安全工作内容是否完善,是否形成管理体系,从政策、制度、规范、流程等方面落实完善。
安全技术测评方法主要采用检查测试,确定具体的安全防护措施和安全配置。安全管理测评方法主要采用访谈核查,确认制度信息是否完整,制度是否落实。安全管理测评是对安全技术测评的补充,同时与技术测评相互验证。
例如:安全技术测评中,网络设备的安全审计记录的信息,检测并验证日志信息信息是否完整,日志记录是否备份,记录是否有效等。在安全管理测评中,核查是否存在完善的安全运维管理日志审计记录文件,是否保留日志审计记录文档。
11月15日雨笋教育将开设新的一期等级保护测评课程!
*本文章仅供技术交流分享,请勿做未授权违法攻击,雨笋教育不负任何责任。具体请参考《网络安全法》
