等保2.0重点汇总.docxVIP

等保2.0重点汇总

整体测评结果分析从平安控制点间、区域间/层面间和验证测试等方面对单项测评的结果进行验证、分析和整体评价。根据整体测评结果，对平安问题汇总表中的平安问题进行修正，风险等级为“高〞、“中〞、“低〞，修正后的问题风险程度，等级测评结论由综合得分和最终结论构成。

GB17859-1999《计算机信息系统平安保护等级划分准则》是网络平安领域唯一强制的标准，也是网络平安等级保护标准体系的中的根底标准。

GB17859-1999《计算机信息系统平安保护等级划分准则》将计算机信息系统的平安保护能力由低到高划分五个等级，分别第一级-用户自主保护级、第二级-系统审计保护级、第三级-平安标记保护级、第四级-结构化保护级、第五级-访问验证保护级。

GB/T22239-2019《信息平安技术网络平安等级保护根本要求》规定了网络平安等级保护的第一级到第四级等级保护对象的平安通用要求和平安扩展要求，适用于知道分等级的非涉密对象的平安建设和监督管理。

保护数据在存储、传输、处理过程中不被泄露、破坏和免受未侵权的修改的信息平安类要求〔简记为S〕

保护系统连续正常的运行，免受对系统的未侵权的修改、破坏而导致系统不可用的效劳保证类要求〔简记为A〕

测评单元编码规则为三组数据，第一组：L1-5级别，

第二组：

PES为平安物理环境、

CNS为平安通信网络、

ABS为平安区域边界、

CES平安计算环境、

SMC为平安管理中心、

PSS为平安管理制度、

ORS为平安管理制度

HRS为平安管理人员

CMS为平安建设管理

MMS为平安运维管理

BDS代表大数据

数字代表应用场景，1平安通用，2，云计算，3移动互联4物联网5为工业控制系统

数据平安与备份恢复:主要测评对象包括加密机、VPN设备、备份软/硬件系统以及灾备中心等。测评力度在广度方面主要表达为测评对象的类型和数量

风险的躲避：

1.签署委托测评协议，2.签署保密协议，3.签署现场测评授权书4.现场测评工作的风险躲避，渗透需要测试环境5.测评现场复原6.标准化实施过程，7.沟通与交流

题集：

给一个网络拓扑图，结合2.0指出有哪些缺乏，给出整改方案

工具测试流程：

收集目标系统信息2.规划工具测试接入点3.编制《工具测试作业指导书》4.现场测试5.测试结果整理分析

工具测试接入点：

由低级别系统向高级别系统探测，

同一系统同等重要程度功能区域之间要相互探测

由较低重要程度区域向较高重要程度区域探测

由外联接口向系统内部探测

跨网络隔离设备要分段探测。

算分题---2.0算分需要搞懂

测评方案，整体测评，测评对象选取

答：测评方案：决定等级测评工程实施成功与否的关键，根据测评准备活动中收到的被测定级对象的具体情况，选取测评对象和测评指标，选择测评方法，规划现场测评实施方案，为现场测评活动提供根本的文档和指导方案。测评方案内容包括工程概述、被测等级保护对象情况、测评对象与指标、测评方法与工具、工具测试、测评内容与实施以及配合资源要求。

测评对象的选取：重要性原则-抽查重要的效劳器、数据库和网络平安设备，平安性原则-抽查对外暴露的网络边界共享性原则-抽查共享设备和数据交换设备，全面性原则-抽查应尽量多的系统各种设备类型，操作系统类型，数据库类型，应用系统类型，符合性原则-选择的设备和软件系统应满足响应等级测评力度要求。在满足测评力度的前提下允许对系统构成组件进行抽查，一般等级对象可以采用分层抽样方法，复杂定级对象采用多阶抽样方法。1.对定级对象构成组件进行分类，客户端、效劳器、网络互联设备、平安设备、平安相关人员和平安管理文档，在分类根底上继续细化。2.对于每一类定级对象构成组件，应根据调研结果进行重要性分析，选择对被测定级对象来说重要程度高的设备。再可进行物理位置分析、共享性分析和全面性峰分析，进一步完善测评对象集合；最后依据测评力度恰当性分析，综合衡量测评投入和结果产出，确定测评对象的种类和数量。

整体测评并举例：根据单项测评结果整体平安保护状况进行综合评价分析，分别从平安控制点测评、平安控制点间、层面间、和区域间四个角度相互作用分别进行测评，根据综合分析结果修正平安问题风险等级。例如机房未安装防盗报警设置，修正前风险等级，为中，修正理由描述为机房安排专人24小时值守，可起到防盗报警功能，windows效劳器操作系统没有设置登陆失败功能，描述为所有登陆windows效劳器的终端都是用KVM本地登录，登录终端设在机房，机房24小时专人值守，因此不存在外部人员利用终端远程登录猜解口令的危险，修正为低。

测评内容确实定：

从单项测评和整体测评，物理平安测评指标在机房和办公环境等对象上实现。网络平安测评指标在网络互联设备和平安设备上实现，主机平安测评指标主要在操作系