等保測評乾貨錦囊,安全管理測評和安全技術測評區別和聯絡是什麼?
雨筍教育小編來給大家分享網路等級測評相關技術乾貨了,需要考等級測評師或從事測評工作的小夥伴碼住!
大家都知道,我們等級測評分為兩大部分——安全管理測評和安全技術測評,這也就是我們常說的五分管理、五分技術,那麼安全管理測評和安全技術測評到底是什麼呢?它們之間又有什麼區別和聯絡呢?
首先,安全管理分為 安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理;另一個 安全技術分為安全物理環境、安全通訊網路、安全區域邊界、安全計算環境和安全管理中心。
【其中安全管理中心是等保2.0之後才劃分的】
其中安全技術測評體現了“從外部到內部”的縱深防禦思想,對等級保護的安全防護應考慮從通訊網路、區域邊界和計算環境從外到內的整體防護,同時考慮其所處的物理環境的安全防護,對級別較高的還需要考慮對分佈在整個系統中的安全功能或安全元件的集中技術管理手段。安全管理測評體現了“從要素到活動”的綜合管理思想,安全管理需要的“機構”“制度”和“人員”三要素缺一不可,同時應對系統的建設整改過程和執行維護過程中重要活動實施控制和管理,對級別較高的需要構建完備的安全管理體系。
安全技術測評主要關注點體現在具體的安全防護措施是否滿足相應的要求,安全策略是否合理,策略是否生效等具體的技術措施的實現。安全管理主要關注安全工作內容是否完善,是否形成管理體系,從政策、制度、規範、流程等方面落實完善。
安全技術測評方法主要 採用檢查測試,確定具體的安全防護措施和安全配置。安全管理測評方法主要 採用訪談核查,確認制度資訊是否完整,制度是否落實。安全管理測評是對 安全技術測評的補充,同時與技術測評相互驗證。
例如:安全技術測評中,網路裝置的安全審計記錄的資訊,檢測並驗證日誌資訊資訊是否完整,日誌記錄是否備份,記錄是否有效等。在安全管理測評中,核查是否存在完善的安全運維管理日誌審計記錄檔案,是否保留日誌審計記錄文件。
11月15日雨筍教育將開設新的一期等級保護測評課程
*本文章僅供技術交流分享,請勿做未授權違法攻擊,雨筍教育不負任何責任。具體請參考《網路安全法》。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70006652/viewspace-2839534/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是等保測評?等保測評資質有哪些?
- 什麼是等保測評?哪些單位需要做等保測評?
- 等級保護、風險評估、安全測評三者之間有什麼聯絡?
- 什麼是等保測評?等保測評資質主要分為幾種?
- 等保測評是什麼意思?APP有必要進行等保測評嗎?APP
- 【網路安全基礎】如何區分等保備案和等保測評?
- 網路安全中等保是什麼?為什麼要進行等保測評?
- 【等保測評】等保測評師怎麼考,前景怎麼樣?
- 等級保護和風險評估分別是什麼意思?有什麼聯絡?
- 等保測評--移動互聯安全擴充套件要求套件
- 等保測評主要評測的內容有哪些?主要包含什麼?
- 等保測評之主機測評——Centos7CentOS
- 什麼是等保測評?解決方案有哪些?
- 安全測評基礎-安全測評常用測試工具講解
- 為什麼要進行等保測評?
- 等保複測需要重新定級?為什麼要做等保測評?
- 等保測評師是做什麼的?工資怎麼樣?
- 測評 | 家佳保二代測評
- PingCastle 3.2.0.1 - Active Directory 安全檢測和評估GCAST
- 等保測評機構是什麼意思?是什麼性質的單位?
- 【網路安全乾貨分享】等保測評流程分為幾個步驟?
- 軟體測評中心▏軟體功能測試和非功能測試分別是什麼?
- 一起聊聊等保測評
- 什麼是滲透測試和安全測試,有何區別?
- 二級等保測評通過需要多少分?去哪裡找等保測評機構?
- 18-網路安全測評技術與標準
- 【網路安全純乾貨分享】漏洞掃描和滲透測試的區別是什麼?
- 內網是什麼意思?指什麼網?內網需要做等保測評嗎?內網
- 【等保】等保測評中雙因素認證是什麼意思?等於雙因子認證嗎?
- 亞馬遜測評是怎麼做的?測評難嗎?亞馬遜
- 什麼是等保?安全等保二級和三級的區別是什麼?
- 【等保小知識】等保一級需要測評嗎?
- 網路安全中三保一評分別是什麼?有什麼作用?
- 【等保小知識】等保二級是否需要做密評?什麼是密評?
- 軟體測評中心▏效能測試、壓力測試、負載測試有什麼區別?負載
- 什麼是滲透測試?與安全測試的區別是什麼?
- Digital Foundry:谷歌Stadia技術評測Git谷歌
- 【等保小知識】內網或專網需要做等保測評嗎?為什麼?內網