首页 > 其他分享 >阅读笔记《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》

阅读笔记《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》

时间:2024-07-01 09:59:25浏览次数:21  
标签:测评 对象 T28449 系统 网络 区域 2018 GB 设备

  1. 方案编制:测评对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开发、测评方案编制
  2. 对每项活动均给出相应的工作流程、主要任务、输出文档及活动中的相关方的职责的规定,每项工作任务均有相应的输入、任务描述和输出产品
  3. 测评风险:影响系统正常运行、感信息泄露、木马植入
  4. 等级测评风险规避:委托测评协议、保密协议、现场测评工作风险的规避(授权书、数据备份、应急处理方案)、测评现场还原
  5. 信息收集分析:项目计划书、系统调查表格、被测定级对象相关资料
  6. 表单:风险告知书、文档交接单、会议记录表单、会议签到表单等
  7. 测评对象确定:整体结构、边界、网络区域、主要设备、根据业务类别描述测评对象
  1. 网络区域:根据业务类型及重要程度,描述每个区域主要业务应用、业务流程、区域的边界以及连接情况等
  1. 根据测评委托单位及被测定级对象业务自身需求,确定特殊测评指标
    1. 从被测评对象边界外接入时,测试工具一般接在系统边界设备(通常为交换机)上。
    2. 从系统内部与测评对象不同网络区域接入时,测试工具一般接在与被测对象不在同一网络区域的内部核心交换设备上。
    3. 在系统内部与测评对象同一网络区域内接入时,测试工具一般接在与被测对象在同一网络区域的交换设备上。
  2. 方案编制
  1. 整体建设情况,被测系统与其他系统之间的连接情况
  2. 罗列所依据标准
  3. 成员、工作
  4. 测评计划、分工和时间安排
  5. 项目组全体成员评审,测评机构将测评方案提交给测评委托单位签字认可
  6. 制定风险规避实施方案
  1. 分析测评项所对抗的威胁在被测定级对象中是否存在,如果不存在,则该测评项应为不适用项。
  2. 测评对象避免过多选择
  3. 测评机构实施过程规范:保密制度、过程控制、相关文档评审、专人保管等级测评的归档文件
  4. 测评人员行为规范:现场佩戴工作牌、测评专用的电脑和工具、指导书、准确记录测评证据、不擅自评价测评结果、不将结果给非测评人员、敏感信息只在指定场所查看并归还
  5. 规避风险:提示风险、委托测评协议、保密协议、现场测评授权书、备份、规范行为、及时沟通
  6. 工控系统测评遵循最小影响原则
  7. 抽查对外暴露的网络边界
  8. 测评对象确定:分类、重要程度、安全性共享性全面性、测评力度
  9. 二级测评对象选择:主机房、存放其决定性作用的设备设施的辅助机房、重要数据介质的存放环境,对整个定级对象或其局部的安全性其决定作用的网络互联设备,承载被测定级对象核心或重要业务、数据的服务器(操作系统、数据库),重要管理终端
  10. 三级测评对象选择:主机房、部分辅助机房(放置了服务于定级对象的局部(包括整体)或对定级对象的局部(包括整体)安全性起重要作用的设备、设施的辅助机房),管理终端和主要业务应用系统终端,业务备份系统,配置相同的设备每类至少抽查两台
  11. 四级测评对象选择:主机房和全部辅助机房,配置相同设备每类至少抽三台
  12. 报告编号:第一组第一二段(第一段11位,前6位受理备案公安机关代码、后5位受理备案的公安机关给出的备案单位的顺序编号;第二段备案证明后5位,系统编号);第二组2位数字,年份;第三组4位数字,机构代码;第四组2位,本年度测评次数。
  13. 单位代码由受理测评机构备案的公安机关给出
  14. 设备名称在报告中唯一
  15. 安全服务包括系统集成、安全集成、安全运维、安全测评、应急响应、安全监测等
  16. 结果分析,对符合项加以分析说明形成安全保护措施描述,对部分符合及不符合项加以分析说明形成安全问题描述。

标签:测评,对象,T28449,系统,网络,区域,2018,GB,设备
From: https://blog.csdn.net/2402_84637076/article/details/140092983

相关文章

  • AI Agent实战:智能检索在Kingbase数据库管理中的优势应用
    前言在信息技术飞速发展的今天,数据库管理已成为IT专业人员日常工作中不可或缺的一部分。然而,面对复杂的SQL问题,传统的web搜索往往难以提供精准的答案,尤其是在针对特定数据库系统,如金仓数据库时,这种局限性更加明显。为了解决这一问题,我决定利用Agent的高级搜索和处理能力,创建一个......
  • 基于springbo在线考试系统研究与实现万字文档PPT源码分享
    前言......
  • 基于springboot足球社区管理系统万字文档PPT源码分享
    前言......
  • 基于springboot助农管理系统万字文档PPT源码分享
    前言......
  • AS-V1000外部设备管理介绍(国标GB28181设备管理,可以管理的国标设备包括DVR/NVR、IPC、
    目录一、概述1、视频监控平台介绍2、外部设备定义(接入的国标设备)二、外部设备管理2.1外部设备添加(1)设备侧的配置(2)平台侧的配置2.2外部设备信息的修改三、外部通道管理3.1外部通道同步3.2外部通道删除3.3外部通道参数修改四、目录同步和挂接4.1目录同步4.......
  • 【Redis —— 03 SpringBoot整合Redis】
    SpringBoot整合Redis是一种常见的做法,用于提升应用的性能和可扩展性。通过将Redis作为缓存或数据存储,应用可以实现快速的数据读写和高效的资源管理。以下是一个基本的整合步骤:1.引入依赖首先,在你的pom.xml文件中添加Redis和SpringDataRedis的依赖:<!--Sprin......
  • springboot学习-2
    springboot配置配置文件格式-res中appli.properties中设置-同目录下application.yml主要serve:port:80(注意空格)无提示则fileproj-struc选择项目点击绿色叶子追加配置文件-application.yaml优先级properties>yml>ymal同上一个yaml-大小写-只能空格不能tab-属性前......
  • SpingBoot原理
    配置优先级SpringBoot配置的优先级从高到低依次为命令行参数、JNDI属性、Java系统属性、操作系统环境变量、外部配置文件、内部配置文件、注解指定的配置文件和编码中直接指定的默认属性。具体如下:命令行参数:启动应用时,通过命令行指定的参数拥有最高优先级。例如,使用--server......
  • springboot学习-1
    创建project(联网)ideaspringinitialler(jdk1.8)mavenjavajarjava8依赖springweb2.5.0OK入门案例依次点击保留pom和src文件controller(开发完成)运行Application类(tomcat在boot框架中)简单的原因在于pom中的parent和springframework.boot快速启动(依赖于pom中的插件......
  • 23201826-熊锋-第三次blog
    一.前言这两次pta作业第一次为家居强电电路模拟程序-3,这次题型,是在家居强电电路模拟程序-2的基础上进行迭代,虽然仅仅只增加了互斥开关等,但带来的改变同上一次十分巨大,通路的判断不再仅仅局限于各个控制设备0与1,而是要判断多个控制设备的开闭,其位置乃至互斥开关的实际情况,使得并联......