等级保护测评工具以及等级保护定级备案

  什么是等级保护测评工具？等级保护测评是一种标准合规性评估活动，是根据国家或行业分类保护标准，对网络安全保护能力进行科学、公正的综合评估过程，那等级保护定级备案又该怎么操作呢？下面就随小编来看下等级保护定级备案的申请材料。
  等级保护测评工具
  1.漏洞扫描器：极光、Nessus、SSS等
  2.安全基线检测工具（配置审计等）：能够检查信息系统中的操作系统、数据库、网络设备等，看是不是配置规范，符合安全要求。
  3.渗透测试相关工具：踩点、扫描、入侵涉及到的工具等等。
  4.主机：sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具（涉密）。
  5.网络：Nipper（网络设备配置分析）、SolarWinds、Omnipeek、laptop（无线检测工具）。
  6.数据：应该是一些密码破解软件，Cain里面有一些破解工具。
  7.应用：AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。

  选型测试：选型测试是根据国家相关产品信息安全标准、规范要求、行业规范以及客户选型需要，对信息安全产品的功能、性能、安全性进行检测、比对和选型，为用户选择产品或整体提供重要依据。（选型对象包括、入侵检测/防御（IDS/IPS）、安全路由器、安全交换机等）。

  安全性分级测试： 依据《GB/T18336-2008 信息技术 安全技术 信息技术安全性评估准则》对信息技术产品安全性进行分级测评评估。（测试对象包括防火墙、入侵检测/防御（IDS/IPS）、智能卡、网闸、桌面控制等）。

  电磁防泄漏测试（TEMPEST）：对电子设备发出的电磁信号中所携带的敏感信息进行分析、测试、接收、还原，根据测试结果为用户生成测试报告并提出防护措施。
  性能测试：检测信息安全产品的吞吐量、检测率、丢包率等特征，通过实验室技术手段综合测评安全产品的各项性能指标，生成测试报告。
 
  等保测评概述
  等级保护测评是标准符合性评判活动，即依据网络安全等级保护的国家标准或行业标准，按照特定方法对网络的安全防护能力进行科学公正的综合评判过程。
  等保测评要求对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全建设管理、安全运维管理等方面的安全风险进行判定。
  等保有一套完整的闭环体系，等保测评机构需要取得测评资质，才能开展测评业务。近些年来对等保测评机构要求也逐渐提高，从2018年开始在测评服务中要求加入了部分渗透性测试，而且每年都有淘汰的、限期整改的测评机构，以及除名的测评师。
  等保测评已经上升到法律层面，依照《中华人民共和国网络安全法》，三级系统每年不开展一次测评就已经涉嫌违法，风险评估则没有。等级测评和风险评估二者共性就是查找网络安全风险。但是风险评估并不能代替等保测评。
 
等级保护测评工具
  等级保护定级备案的申请材料
  1、填写《信息系统安全等级保护备案表》(以下简称《备案表》)，纸质材料，一式两份;包括：《单位基本情况》(表一)、《信息系统情况》(表二)、《信息系统定级情况》(表三)和《第三级以上信息系统提交材料情况》(表四)。第二级以上信息系统备案时需提交《备案表》中的表一、二、三;第三级以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关材料。
  《备案表》需通过“等级保护备案端软件”填写信息，并导出word文档生成。另，在填写表三“09 系统定级报告”时，需把《信息系统安全等级保护定级报告》上传到“附件”再导出word文档。
  2、《信息系统安全等级保护定级报告》(以下简称《定级报告》)，纸质材料，一式两份。每个备案的信息系统均需提供对应的《定级报告》，《定级报告》参照模版格式填写。
  3、备案电子数据，刻录光盘。每个备案的信息系统，均需通过“等级保护备案端软件”填写信息，并保存为一个压缩文件(压缩文件需包含sysdata.xml、orgdata.xml及《定级报告》3个文件)。另，第三级以上系统备案电子数据还应包括《备案表》表四所列的各项内容。

  4、《信息安全等级保护工作小组名单表》，刻录光盘。参照模版格式填写。

  以上就是等级保护测评工具以及等级保护定级备案的内容详情，想必看完本文都已了解，如果还有不清楚的地方，欢迎来咨询特网小编。

来源链接：https://www.xinnet.com/knowledge/1618897706.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。