等級保護主要從技術要求和管理要求兩方面進行綜合測評，而根據(jù)等級保護測評的三種不同技術類型，其測評的指標要求也有所不同。今天公司寶小編整理了網(wǎng)絡安全等級保護測評要求和等保測評的流程相關內(nèi)容分享給大家。

等級保護測評主要測什么

安全技術測評：安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心。

安全管理測評：安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理。

網(wǎng)絡安全等級保護測評要求，等級保護測評有哪些技術類型？

等?；疽蟮娜N技術類型（S/A/G）

S：保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權修改的信息安全類要求；物理訪問控制、邊界完整性檢查、身份鑒別、通信完整性、保密性等；

A：保護系統(tǒng)連續(xù)正常的運行，免受對系統(tǒng)的未授權修改、破壞而導致系統(tǒng)不可用的服務保證類要求；電力供應、資源控制、軟件容錯等

G：通用安全保護類要求。技術類中的安全審計、管理制度等

等保測評的流程

等級保護2.0的工作流程包括定級、備案、建設整改、等級測評。

1.測評準備階段：合同保密協(xié)議簽署，定級報告，備案表，測評方案，檢測表準備。

系統(tǒng)備案（填備案表，如下兩份）

向市級公安機關主管部門提交材料:《信息系統(tǒng)安全等級保護定級報告》,《信息系統(tǒng)安全等級保護備案表》

2、調(diào)研與方案編制：業(yè)務調(diào)研、資產(chǎn)調(diào)研與確認、掃描方案編制測評機構成立項目組后，工作人員到被檢測的單位進行調(diào)研，了解被測評系統(tǒng)，并整理出相關的材料，達成共識后以便開展接下來的測評工作。

3、現(xiàn)場測評：測評工具準備、現(xiàn)場測評準備、脆弱性檢測、安全技術測評、安全管理測評進入檢測階段后，測評機構項目組成員根據(jù)之前整理好的材料完成測評工作。

測評方法：1.訪談，查看（了解環(huán)境）2.配置核查（看標準配置文件是否配置正確）3.安全測試：漏洞檢測（針對web），滲透測試（以繞開被測評項目為目的，從而獲取信息文件，進行測評被測評項目的安全性）4.測評工具：等保工具箱，應用掃描器，主機掃描，協(xié)議分析，嗅探，木馬，日志分析。

判定依據(jù)：（等保2.0）測評采用通用安全要求+擴展安全要求形式，兩部分均通過才允許測評通過。

了解高危風險的高危漏洞有哪些：勒索病毒入侵，文件上傳漏洞，SQL注入，XSS跨站腳本，Struts2遠程命令執(zhí)行漏洞，Java反程序化遠程命令執(zhí)行漏洞，弱口令等。

4、測評報告：綜合分析與結論、測評報告編制測評結束后，測評機構會根據(jù)測評的實際情況生成等級測評報告和安全建議報告

整改建設（優(yōu)化建議）

網(wǎng)絡安全：構架，訪問控制缺陷，網(wǎng)絡層防護嚴重不足

應用安全：網(wǎng)絡安全功能嚴重缺失，代碼層未考慮安全機制（可能存在注入漏洞）

數(shù)據(jù)安全：無數(shù)據(jù)備份，核心設備，鏈路缺少冗余（壞一個地方，全網(wǎng)癱瘓）

安全整改:（需要用戶配合事項）

應用安全：設備采購，程序二次開發(fā)，配置變更

安全管理：制度更新，流程規(guī)范化

主機安全：策略變更，備份恢復

網(wǎng)絡安全：設備采購，策略變更，區(qū)域劃分

注：低成本整改項優(yōu)先整改，高危風險必須整改（要得到用戶授權），中低危酌情整改（會影響系統(tǒng)得分）

以上內(nèi)容就是小編給大家分享的關于網(wǎng)絡安全等級保護測評要求和等保測評的流程相關內(nèi)容，如果您對于等保測評的具體要求和詳細流程還不明白的話，可以掃描下方二維碼來咨詢我們。

相關推薦：

2022年三級等級保護基本要求(信息系統(tǒng)等保三級要求)

2022年等級保護定級標準(等保評測定級流程)

信息安全等級保護備案評測機構有哪些(等保評測如何做)

標簽： 網(wǎng)絡安全等級保護測評機構 網(wǎng)絡安全等級保護測評要求有哪些 網(wǎng)絡安全等級保護測評費用