什么是等级保护测评工具?等级保护测评是一种标准合规性评估活动,是根据国家或行业分类保护标准,对网络安全保护能力进行科学、公正的综合评估过程,那等级保护定级备案又该怎么操作呢?下面就随小编来看下等级保护定级备案的申请材料。
等级保护测评工具
1.漏洞扫描器:极光、Nessus、SSS等
2.安全基线检测工具(配置审计等):能够检查信息系统中的操作系统、数据库、网络设备等,看是不是配置规范,符合安全要求。
3.渗透测试相关工具:踩点、扫描、入侵涉及到的工具等等。
4.主机:sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具(涉密)。
5.网络:Nipper(网络设备配置分析)、SolarWinds、Omnipeek、laptop(无线检测工具)。
6.数据:应该是一些密码破解软件,Cain里面有一些破解工具。
7.应用:AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。
选型测试:选型测试是根据国家相关产品信息安全标准、规范要求、行业规范以及客户选型需要,对信息安全产品的功能、性能、安全性进行检测、比对和选型,为用户选择产品或整体提供重要依据。(选型对象包括、入侵检测/防御(IDS/IPS)、安全路由器、安全交换机等)。
安全性分级测试: 依据《GB/T18336-2008 信息技术 安全技术 信息技术安全性评估准则》对信息技术产品安全性进行分级测评评估。(测试对象包括防火墙、入侵检测/防御(IDS/IPS)、智能卡、网闸、桌面控制等)。
4、《信息安全等级保护工作小组名单表》,刻录光盘。参照模版格式填写。
来源链接:https://www.xinnet.com/knowledge/1618897706.html
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站