求信息安全等级保护测评工具?
发布网友
发布时间:2022-04-24 12:28
共5个回答
热心网友
时间:2023-10-12 20:52
楼上说的对,等保这个和风险评估类似,都是搞人工测评,访谈、渗透、测试为主,工具类只能做为一个周期性的,日常运维使用。过等保是为了符合安全要求,日程使用软件可以让领导看到工作成绩,从这点出发,搞个工具还是比较省事的,毕竟报告不好写。辰锐、谷安天下都在做这类软件,谷安最近再搞市场活动,可免费使用,免费的干嘛不试试。
热心网友
时间:2023-10-12 20:53
同意楼上,做等保主要是人工,不知道跟楼主说下人工测评的过程是否对你有帮助。
完整的等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。而测评双方之间的沟通与洽谈应贯穿整个等级测评过程。
如有需要,等级测评还有一个补充测评的过程,补充测评过程主要包括现场测评活动,分析与报告编制活动。以下是山东省软件评测中心根据多年的测评经验总结出来的4方面活动,仅供参考。
1、测评准备活动
本活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是掌握被测系统的详细情况,为实施测评做好文档及测试工具等方面的准备。
2、方案编制活动
本活动是开展等级测评工作的关键活动,为现场测评提供最基本的文档和指导方案。本活动的主要任务是确定与被测信息系统相适应的具体测评对象、测评内容等,形成测评方案。
3、现场测评活动
本活动是开展等级测评工作的核心活动。本活动的主要任务是按照测评方案的总体要求,分步实施所有测评项目,包括单项测评和系统整体测评两个方面,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。
4、分析与报告编制活动
本活动是给出等级测评工作结果的活动,是总结被测系统整体安全保护能力的综合评价活动。本活动的主要任务是根据现场测评结果和基本要求,通过单项测评结果判定和系统整体测评分析等方法,分析整个系统的安全保护现状与相应等级的保护要求之间的差距,综合评价被测信息系统保护状况,并形成差距分析报告或者系统测评报告文本。2、链接好像不能粘贴上,引用山东省软件评测中心信息安全等级测评介绍一文,你搜搜吧。
参考资料:引用山东省软件评测中心网站文章
热心网友
时间:2023-10-12 20:53
测评工具..主要是人工测的,技术方面是通过输入各种命令、访谈等,只有一些扫描测试才使用工具,一般用的都是硬件扫描设备,很多类型的,如扫描数据库、服务器、防火墙等,这些设备很贵,有好多厂家在做,启明星辰、东软、安恒、利盟等等,你可以去他们网站了解
热心网友
时间:2023-10-12 20:54
网页链接
在等保测评官网就可以下载。
热心网友
时间:2023-10-12 20:54
有物理机房的,要用到物理机房检测工具;
做漏洞扫描需要漏洞检测工具;
其他主要是人工进行测评。
