Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1885686
  • 博文数量: 2460
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 24729
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2460)

文章存档

2024年(310)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2022-02-09 14:02:25

  在网络安全体系中,等保测评有着非常重要的作用。通过等保测评,可以及时发现单位系统内、外部存在的安全风险和脆弱性,从而降低系统被各种攻击的风险。当然,关于等保测评,大家肯定有很多疑问,接下来小编通过这篇文章为大家讲解一下。

  Q:等级保护只是做一个简单的测评就可以吗?

  A:并不是,等级保护工作并不是简单测评一下就可以了,测评只是等级保护工作的开始。

  等保备案和等保测评只是监督这项工作落实的法定程序。等级保护工作不仅是一个测评而是包含:定级、备案、测评、建设整改和监督审查这五项内容。测评只是工作的开始,更重要的是通过测评可以寻找差距,分析出目前系统存在的风险,及时查漏补缺,进行安全建设整改,提高信息系统的安全防护能力,降低系统受到攻击破坏的概率。

  Q:完成等保测评之后,系统就没有安全问题了?

  A:并不是!目前,想仅仅通过等保测评来保证系统的绝对安全,是不可能的。

  通过测评、整改、落实等级保护制度,确实可以规避大部分的安全风险。不过就目前测评的结果来讲,几乎没有任何一个被测系统能全部满足等保要求。目前,等级保护测评一般情况下只要不存在高危安全风险,都可以通过测评的。且安全是一个动态调整、跟进的过程,而不是通过一次测评,就可以一劳永逸的。

  Q:内网系统,需不需要做等保测评?

  A:需要,无论系统在内网还是外网都需要开展等保工作。

  实际上,所有非涉密系统都属于等级保护范畴,和系统在外网还是内网没有关系的。而且,在内网的系统往往其网络安全技术措施做的并不是很好,甚至不少系统已经中毒了。内网一旦中毒,扩散很快,而且难以清楚,因为很多技术措施都没有,几乎属于裸奔的状态,一旦中毒很容易跨掉。

  Q:等保测评结论不符合标准要求,是不是等级保护工作就白做了?

  A:等级保护测评结论不符合标准要求,表示目前该信息系统存在高危风险或者整体安全性较差,不符合等保的相应标准要求,但这不代表等级保护工作白做了。

  即便你拿着不符合标准要求的测评报告,主管单位也是承认你们单位今年的等级保护工作已经开展过了,只是目前问题较多,没有达到相应标准。

  Q:等保测评是给整个单位做测评吗?

  A:不是的,虽然各单位要根据相关体系做好等级保护工作,但其实等保测评是按照信息系统来的,并不是以单位为一个测评整体。一个完整的信息系统包括承载其的物理机房、服务器、主机、应用、数据库、网络设备及安全设备等。当然,除了测评这些具体的实体对象,这会测评相对应的安全管理制度。

  就目前而言,定级为2级的系统需要测评的对象有175项,定级为3级的系统需要测评的对象有23项。

阅读(329) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~