等保2.0重点汇总.docxVIP

等保 2.0 重点汇总 1 整体测评结果分析 从安全控制点间、区域间 / 层面间和验证测试等方面对单项测评的结果进行验证、分析和整体评价。 根据整体测评结果，对安全问题汇总表中的安全问题进行修正，风险等级为“高”、“中”、“低”，修正 后的问题风险程度，等级测评结论由综合得分和最终结论构成。 GB17859-1999《计算机信息系统安全保护等级划分准则》 是网络安全领域 唯一强制的标准 ，也是网络安全等级保护标准体系的中的 基础标准 。 GB17859-1999《计算机信息系统安全保护等级划分准则》将计算机信息系统 的安全保护能力由低到高划分五个等级，分别第一级 - 用户自主保护级、第二级 - 系统审计保护级、第三级 - 安全标记保护级、第四级 - 结构化保护级、第五级 - 访问验证保护级 。 GB/T 22239-2019 《信息安全技术网络安全等级保护基本要求》规定了网络安全等级 保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求， 适用于知道分等级的非涉密对象的安全建设和监督管理。 保护数据在存储、 传输、处理过程中不被泄露、 破坏和免受未侵权的修改的信息安全类要求（简记为 S） 保护系统连续正常的运行， 免受对系统的未侵权的修改、 破坏而导致系统不可用的服务保证类要求（简记为 A） 测评单元编码规则为三组数据，第一组： L1-5 级别， 第二组： PES为安全物理环境、CNS为安全通信网络、ABS为安全区域边界、CES安全计算环境、SMC为安全管理中心 、 PSS为安全管理制度、ORS为安全管理制度 HRS为安全管理人员CMS为安全建设管理MMS为安全运维管理BDS代表大数据 数字代表应用场景， 1 安全通用， 2，云计算， 3 移动互联 4 物联网 5 为工业控制系统 数据安全与备份恢复 : 主要测评对象包括加密机、 VPN设备、备份软 / 硬件系统以及灾备中心等。 测评力度在广度方面主要体现为测评对象的类型和数量 风险的规避： 1. 签署委托测评协议， 2. 签署保密协议， 3. 签署现场测评授权书 4. 现场测评工作的风险规避，渗透需要测试环境 5. 测评现场还原 6. 规范化实施过程 ，7. 沟通与交流 题集： 给一个网络拓扑图，结合 2.0 指出有哪些不足，给出整改方案 工具测试流程： 1. 收集目标系统信息 2. 规划工具测试接入点 3. 编制《工具测试作业指导书》 4. 现场测试 5. 测试结果整理分析 2. 工具测试接入点： 由低级别系统向高级别系统探测， 同一系统同等重要程度功能区域之间要相互探测 由较低重要程度区域向较高重要程度区域探测 由外联接口向系统内部探测 跨网络隔离设备要分段探测。 算分题 ---2.0 算分需要搞懂 测评方案，整体测评，测评对象选取 答：测评方案： 决定等级测评项目实施成功与否的关键， 根据测评准备活动中收到的被测定级对象的具体情况， 选取测评对象和测评指标， 选择测评方法， 规划现场测评实施方案， 为现场测评活动提供基本的文档和指导方案。 测评方案内容包括项目概述、被测等级保护对象情况、测评对象与指标、测评方法与工具、工 具测试、测评内容与实施以及配合资源要求。 测评对象的选取 ：重要性原则 - 抽查重要的服务器、数据库和网络安全设备，安全性原则 - 抽查对外暴露的网络边界 共享性原则 - 抽查共享设备和数据交换设备，全面性原则 - 抽查应尽量多的系统各种设备类型，操作系统类型，数据库类型，应用系统类型，符合性原则 - 选择的设备和软件系统应满足响应等级测评力度要求。在满足测评力度的前提下允许对系统构成组件进行抽查， 一般等级对象可以采用分层抽样方法， 复杂定级对象采用多阶抽样方法。 1. 对定级对象构成组件进行分类，客户端、服务器、网络互联设备、安全设备、安全相关人员和安全 管理文档， 在分类基础上继续细化 。2. 对于每一类定级对象构成组件， 应根据调研结果进行重要性分析， 选择对被测定级对象来说重要程度高的设备。 再可进行物理位置分析、 共享性分析和全面性峰分析， 进一步完善测评对象集合； 最后依据测评力度恰当性分析， 综合衡量测评投入和结果产出， 确定测评对象的种类和数量。 整体测评并举例： 根据单项测评结果整体安全保护状况进行综合评价分析， 分别从安全控制点测评、 安全控制点间、 层面间、和区域间四个角度相互作用分别进行测评，根据综合分析结果修正安全问题风险等级。 例如机房未安装防盗报警设置，修正前风险等级，为中，修正理由描述为机房安排专人 24 小时值守，可起到防盗报警功能， windows 服务器操作系统没有设置登陆失败功能，描述为所有登陆 windows 服务器的终端都是用 KVM本地登录，登录终端设在机房，机房 24 小时专人值守， 因