等保測評乾貨錦囊，安全管理測評和安全技術測評區別和聯絡是什麼？

雨筍教育小編來給大家分享網路等級測評相關技術乾貨了，需要考等級測評師或從事測評工作的小夥伴碼住！

大家都知道，我們等級測評分為兩大部分——安全管理測評和安全技術測評，這也就是我們常說的五分管理、五分技術，那麼安全管理測評和安全技術測評到底是什麼呢？它們之間又有什麼區別和聯絡呢？

首先，安全管理分為 安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理；另一個 安全技術分為安全物理環境、安全通訊網路、安全區域邊界、安全計算環境和安全管理中心。

【其中安全管理中心是等保2.0之後才劃分的】

其中安全技術測評體現了“從外部到內部”的縱深防禦思想，對等級保護的安全防護應考慮從通訊網路、區域邊界和計算環境從外到內的整體防護，同時考慮其所處的物理環境的安全防護，對級別較高的還需要考慮對分佈在整個系統中的安全功能或安全元件的集中技術管理手段。安全管理測評體現了“從要素到活動”的綜合管理思想，安全管理需要的“機構”“制度”和“人員”三要素缺一不可，同時應對系統的建設整改過程和執行維護過程中重要活動實施控制和管理，對級別較高的需要構建完備的安全管理體系。

安全技術測評主要關注點體現在具體的安全防護措施是否滿足相應的要求，安全策略是否合理，策略是否生效等具體的技術措施的實現。安全管理主要關注安全工作內容是否完善，是否形成管理體系，從政策、制度、規範、流程等方面落實完善。

安全技術測評方法主要 採用檢查測試，確定具體的安全防護措施和安全配置。安全管理測評方法主要 採用訪談核查，確認制度資訊是否完整，制度是否落實。安全管理測評是對 安全技術測評的補充，同時與技術測評相互驗證。

例如：安全技術測評中，網路裝置的安全審計記錄的資訊，檢測並驗證日誌資訊資訊是否完整，日誌記錄是否備份，記錄是否有效等。在安全管理測評中，核查是否存在完善的安全運維管理日誌審計記錄檔案，是否保留日誌審計記錄文件。

11月15日雨筍教育將開設新的一期等級保護測評課程

*本文章僅供技術交流分享，請勿做未授權違法攻擊，雨筍教育不負任何責任。具體請參考《網路安全法》。