首页 > 新闻动态> 等级保护测评服务介绍
等级保护测评服务介绍
2023-02-07


     应行业发展、系统安全、业务发展需求,各行业需定期接受公安机关的网络安全检查,主动开展每年的等级保护测评工作。


一、等级保护测评工作流程

客户

(1)定级:确认定级对象

(2)备案:准备好备案材料,到属地公安机关递交备案材料

(3)建设整改:对系统进行安全加固,建立安全管理体系

(4)等级保护测评:进行等保测评和整改

(5)监督检查:接受公安机关定期的网络安全检查,主动开展每年的定期等保测评


等级保护测评实施单位

(1)定级:辅导客户准备备案申请材料,定级报告,组织专家定级评审

(2)备案:辅导客户准备备案材料和备案

(3)建设整改:辅导客户将测评对象系统进行安全加固,并协助建立安全管理体系

(4)等保测评:对系统等级符合性状况进行测评,并出具测评报告

(5)监督检查:协助客户接受检查并指导整改


公安机关

(1)备案:审核并受理备案材料

(2)监督检查:监督检查单位开展等保测评工作情况,单位的网络安全运营情况


二、等级保护系统定级

根据等级保护相关法规和管理文件,可根据等级保护对象按损害程度分为五个等级

等级保护系统定级


三、等级保护测评的主要内容

(1)物理安全:包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护;

(2)网络安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。三级要求主要增强点:结构安全扩展到对重 要网段采取可靠的技术隔离,在网络边界增加对恶意代码检测和清除;安全审计增强审计数据分析和保护,生成审计报表;访问控制扩展到对进出网络的信息内容过滤;

(3)主机安全:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。三级要求主要增强点:身份鉴别要求对管理用户采用组合鉴别技术;

(4)应用安全:包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。三级要求主要增强点:身份鉴别要求组合鉴别技术;访问控制和安全审计基本同主机安全增强要求;要求对通信过程中的整个报文或会话过程进行加密;

(5)数据安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。三级要求主要增强点:结构安全扩展到对重要网段采取可靠的技术隔离,在网络边界增加对恶意代码检测和清除;安全审计增强审计数据分析和保护,生成审计报表;访问控制扩展到对进出网络的信息内容过滤。


四、等级保护测评现场要求

等级保护测评现场要求


五、等级保护测评现场流程

人员访谈:通过交流、讨论的方式,对技术和管理方面进行脆弱性检查和分析。

实地查看: 通过现场查看人员行为、技术设施和物理环境状况,检查人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况。

配置核查: 通过登陆系统控制台的方式,人工校查和分析主机、服务器、数据库、网络设备、安全设备、应用系统的安全配置情况。

文档审查:通过文档审核与分析,检查制度、策略、操作规程、制度执行情况记录的完整性和内部一致性。

工具测试: 利用漏洞扫描,渗透测试的方式,从网络的不同接入点对网络内的主机、服务器、数据库、网络设备、安全设备等进行脆弱性检查和分析。

等级保护测评现场流程


六、等级保护测评结论

等级保护测评结论