三级以上的等保测评现场测评活动有哪些?

主要任务

现场测评活动是等保测评流程中的核心活动,测评人员利用访谈、文档审查、配置稽查、工具测试和实地查看的方法,按照测评指导书实施现场测评,并将测评过程中获取的证据源进行详细、准确记录。

在这个过程中,评测委托单位通常需要完成以下工作:

1、在现场测评前完成系统和数据的备份,并了解测评工作的基本情况。

2、协助测评机构获得现场测评的授权。

3、了解现场测评存在的风险,对风险告知书进行签字确认。

4、配合测评人员完成业务相关内容的问询、验证和测试。

5、在工具测试过程中提供相关建议,降低测评过程对系统运行的影响。

现场核验测评内容

等保评测内容与等级保护要求相对应,分为安全通用要求和安全扩展要求两部分。

安全通用要求针对共性化保护需求提出,无论等级保护对象以何种形式出现,均需根据安全保护等级实现相应级别的安全通用要求。安全通用要求分为技术要求和管理要求;其中技术要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面;管理要求包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面。

安全扩展要求针对个性化保护需求提出,适用于采用特定技术或特定应用场景下的等级保护对象。目前相关标准提出的安全扩展要求主要面向云计算、移动互联、物联网和工业控制系统四类应用场景。


  • 免费售后咨询
  • 协助安装指导
  • 服务器环境配置
  • 网站搬家/复制

声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!

原文地址:现场等保主要是有哪些工作(如何进行现场等保测评核验)发布于2023-11-14 22:04:16

相关推荐