干货 ‖ 等保之评估与整改
等级保护评估与整改是开展等级保护工作的核心和落脚点,根据用户的实际信息安全需求、业务特点等,在确定不同系统重要程度上进行保护。做到将等级保护制度贯彻到企业的信息安全规划、建设、评估等各个环节,保障企业信息安全。接下来小编将今天要讲的内容按模块列出来,供大家参考。
一、风险评估
1、评估的目标
了解企业的信息管理系统的管理制度,以及企业的网络、系统的安全状况
确认出对企业资产会造成危害的因素
确认威胁实施的可能性
对企业资产在受到危害时,确定旗下资产根据各种对比,哪些资产是最重要的
确定最重要的、最敏感的资产一旦发生威胁,其存在的潜在的损失或破坏
明确信息系统已经有的安全措施的有效性
明晰信息系统的所有安全管理需求
2、评估内容
资产识别与赋值
主机安全性评估
数据库安全性评估
安全设备评估
PS:现场风险评估时主要会用到这几种方法,漏洞扫描、控制台审计、技术访谈、技术访谈
3、评估分析
根据现场收集的信息和对这些信息的分析,形成定级信息系统的弱点评估报告、风险评估报告等文档,客观充分的了解到信息系统存在的风险,这将作为等保差距分析中的一项重要输入,并作为后期整改建设的重要依据。
二、差距分析
1、准备差距分析表
项目组需要准备以下的差距分析表,确认好现场沟通的对象,准备相应的检查工作:
安全技术差距分析表
安全管理差距分析表
系统运维差距分析表
物理安全差距分析表
2、现场差距分析
差距分析阶段需要对信息系统的现状了解详细,通过分析手机的资料和数据确认信息系统的建设是否符合该等级的安全要求:
查验文档资料
人员访谈
现场测试
3、生成差距分析报告
根据收集的分析材料和记录,找出信息昔日与等级保护安全要求之间的差距,明确不符合的内容,生成《等级保护差距分析报告》
最后,落实信息系统的安全保护技术措施,建立健全信息安全管理制度,全面贯彻落实信息安全等级保护制度,完成后提出验收申请和工程测试验收方案进行验收。这样评估及整改的工作就完成了。
喜欢小编的可以点击关注哟~~~
