什么是等级掩护----网络安全等级掩护一级安全测评要求_一级等保要求(1) ...

a）测评指标：应保证超过边界的访问和数据流通过边界装备提供的受控借口举行通信。
b）测评对象：网闸、防火墙、路由器、交换机和无线接入网关装备等提供访问控制功能的装备或相干组件。
c）测评实施：
1）应核查在网络边界处是否部署访问控制装备；
2）应核查装备配置信息是否制定端口举行超过边界的网络通信，指定端口是否配置并启用了安全计谋。
3）应采用其他技能手段（如非法无线网络装备定位、核查装备配置信息等）核查是否不存在其他未受控端口举行超过边界的网络通信。
d）单元判定：如果1）～3）均为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。
3.2 访问控制
测评单元1：
该测评单元包括以下要求：
a）测评指标：应在网络边界根据访问控制计谋设置访问控制现状，默认情况下除允许通信外受控接口拒绝所有通信。
b）测评对象：网闸、防火墙、路由器、交换机和无线接入网关装备等提供访问控制功能的装备或相干组件。
c）测评实施：
1）应核查在网络边界是否部署访问控制装备并启用访问控制计谋；
2）应核查装备的最后一条访问控制计谋是否为禁止所有网络通信。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
测评单元2：
该测评单元包括以下要求：
a）测评指标：应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。
b）测评对象：网闸、防火墙、路由器、交换机和无线接入网关装备等提供访问控制功能的装备或相干组件。
c）测评实施：
1）应核查是否不存在多余或无效的访问控制计谋；
2）应核查差别的访问控制计谋之间的逻辑关系及前后排列顺序是否公道。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
测评单元3：
该测评单元包括以下要求：
a）测评指标：应对源地址、目的地址、源端口、目的端口和协议等举行检查，以允许/拒绝数据包收支。
b）测评对象：网闸、防火墙、路由器、交换机和无线接入网关装备等提供访问控制功能的装备或相干组件。
c）测评实施：应核查装备的访问控制计谋中是否设定了源地址、目的地址、源端口、目的端口和协议等相干配置参数。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。
3.3 可信验证
该测评单元包括以下要求：
a）测评指标：可基于可信根对边界装备的体系引导步伐、体系步伐等举行可信验证，并在检测到其可信性受到破坏后举行报警。
b）测评对象：提供可信验证的装备或组件。
c）测评实施：
1）应核查是否基于可信根对边界装备的体系引导步伐、体系步伐等举行可信验证；
2）应核查当检测到边界装备的可信性受到破坏后是否举行报警。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
4、安全盘算环境
4.1 身份辨别
测评单元1:
该测评单元包括以下要求：
a）测评指标：应对登录的用户举行身份标识和辨别，身份标识具有唯一性，身份辨别信息具有复杂度要求并定期更换。
b）测评对象：终端和服务器等装备中的操作体系（包括宿主机和虚拟终端操作体系）、网络装备（包括虚拟网络装备）、安全设别（包括虚拟安全装备）、移动终端、移动终端管理体系、移动终端管理客户端、感知节点装备、网关节点装备、控制装备、业务应用体系、数据库管理体系、中间件和体系管理软件及体系设计文档等。
c）测评实施：
1）应核查用户在登录时是否采用了身份辨别措施；
2）应核查用户列表确认用户身份标识是否具有一致性；
3）应核查用户配置信息是否不存在空口令用户；
4）应核查用户辨别信息是否具有复杂度要求并定期更换。
d）单元判定：如果1）～4）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
测评单元2:
该测评单元包括以下要求：
a）测评指标：应具有登录失败处理功能，应配置并启用竣事会话、限制非法登录次数和当登录毗连超时主动退出等相干措施。
b）测评对象：终端和服务器等装备中的操作体系（包括宿主机和虚拟终端操作体系）、网络装备（包括虚拟网络装备）、安全设别（包括虚拟安全装备）、移动终端、移动终端管理体系、移动终端管理客户端、感知节点装备、网关节点装备、控制装备、业务应用体系、数据库管理体系、中间件和体系管理软件及体系设计文档等。
c）测评实施：
1）应核查是否配置并启用了登录失败处理功能；
2）应核查是否配置并启用了限制非法登录功能，非法登录达到肯定此处后采取特定动作，如账户锁定等；
3）应核查是否配置并启用了登录毗连超时及主动退出功能；
d）单元判定：如果1）～3）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
4.2 访问控制
测评单元1：
该测评单元包括以下要求：
a）测评指标：应对登录的用户分配账户和权限。
b）测评对象：终端和服务器等装备中的操作体系（包括宿主机和虚拟终端操作体系）、网络装备（包括虚拟网络装备）、安全设别（包括虚拟安全装备）、移动终端、移动终端管理体系、移动终端管理客户端、感知节点装备、网关节点装备、控制装备、业务应用体系、数据库管理体系、中间件和体系管理软件及体系设计文档等。
c）测评实施：
1）应核查用户账户和权限设置情况；
2）应核查是否已禁用或限制匿名、默认账户的访问权限。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
测评单元2：
该测评单元包括以下要求：
a）测评指标：应重定名或删除默认账户，修改默认账户的默认口令。
b）测评对象：终端和服务器等装备中的操作体系（包括宿主机和虚拟终端操作体系）、网络装备（包括虚拟网络装备）、安全设别（包括虚拟安全装备）、移动终端、移动终端管理体系、移动终端管理客户端、感知节点装备、网关节点装备、控制装备、业务应用体系、数据库管理体系、中间件和体系管理软件及体系设计文档等。
c）测评实施：
1）应核查是否已经重定名默认账户或默认账户已被删除；
2）应核查是否已修改默认账户的默认口令。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
测评单元3：
该测评单元包括以下要求：
a）测评指标：应实时删除或停用多余的、逾期的账户，避免共享账户的存在。
b）测评对象：终端和服务器等装备中的操作体系（包括宿主机和虚拟终端操作体系）、网络装备（包括虚拟网络装备）、安全设别（包括虚拟安全装备）、移动终端、移动终端管理体系、移动终端管理客户端、感知节点装备、网关节点装备、控制装备、业务应用体系、数据库管理体系、中间件和体系管理软件及体系设计文档等。
c）测评实施：
1）应核查是否不存在多余或逾期账户，管理员用户与账户之间是否一一对应；
2）应核查多余的、逾期的账户是否被删除或停用。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
4.3 入侵防范
测评单元1:
该测评单元包括以下要求：
a）测评指标：应依照最小安装的原则，仅安装需要的组件和应用步伐。
b）测评对象：终端和服务器等装备中的操作体系（包括宿主机和虚拟终端操作体系）、网络装备（包括虚拟网络装备）、安全装备（包括虚拟安全装备）、移动终端、移动终端管理体系、移动终端管理客户端、感知节点装备、网关节点装备和控制装备等。
c）测评实施：
1）应核查是否依照最小安装原则；
2）应确认是否未安装非必要的组件和应用步伐。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
测评单元2:
该测评单元包括以下要求：
a）测评指标：应关闭不需要的体系服务、默认共享和高危端口。
b）测评对象：终端和服务器等装备中的操作体系（包括宿主机和虚拟终端操作体系）、网络装备（包括虚拟网络装备）、安全装备（包括虚拟安全装备）、移动终端、移动终端管理体系、移动终端管理客户端、感知节点装备、网关节点装备和控制装备等。
c）测评实施：
1）应核查是否关闭了非必要的体系服务和默认共享；
2）应核查是否不存在非必要的高危端口。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
4.4 恶意代码防范
该测评单元包括以下要求：
a）测评指标：应安装防恶意代码软件或配置具有相应功能的软件，并定期举行升级和更新防恶意代码库。
b）测评对象：终端和服务器等装备中的操作体系（包括宿主机和虚拟机操作体系）和移动终端等。
c）测评实施：
1）应核查是否安装了防恶意代码软件或相应功能的软件；
2）应核查是否定期举行升级和更新防恶意代码库。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
4.5 可信验证
该测评单元包括以下要求：
a）测评指标：可基于可信根对盘算对盘算装备的体系引导步伐、体系步伐等举行可信验证，并在检测其可信性收到破坏后举行报警。
b）测评对象：提供可信验证的装备或组件。
c）测评实施：
1）应核查是否基于可信根对盘算装备的引导步伐、体系步伐等举行可信验证。
2）应核查当检测到盘算装备的可信性收到破坏后是否举行报警。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
4.6 数据完整性
该测评单元包括以下要求：
a）测评指标：应采用校验技能保证告急数据在传输过程中的完整性。
b）测评对象：业务应用体系、数据库管理体系、中间件和体系管理软件及体系设计文档等。
c）测评实施：应核查体系设计文档，告急管理数据、告急业务数据在传输过程中是否采用了校验技能或密码技能保证完整性。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。
4.7 数据备份规复
该测评单元包括以下要求：
a）测评指标：应提供告急数据的当地数据备份与规复体系。
b）测评对象：配置数据和业务数据。
c）测评实施：
1）应核查是否按照备份计谋举行当地备份；
2）应核查备份计谋设置是否公道、配置是否准确；
3）应核查备份结果是否与备份计谋一致；
4）应核查近期规复测试记载，是否可以大概举行正常的数据规复。
d）单元判定：如果1）～4）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
5、安全管理制度
5.1 管理制度
该测评单元包括以下要求：
a）测评指标：应建立一样平常管理活动中常用的安全管理制度。
b）测评对象：安全管理制度类文档。
c）测评实施：应核查各项安全管理制度是否覆盖一样平常管理活动中的管理内容。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。
6、安全管理机构
6.1 岗位设置
该测评单元包括以下要求：
a）测评指标：应设立体系管理员等岗位，并界说各个工作岗位的职责。
b）测评对象：信息/网络安全主管和管理制度类文档。
c）测评实施：
1）应访谈信息/网络安全主管是否举行了体系管理员等岗位的划分；
2）应核查岗位职责文档是否确认了各岗位职责。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
6.2 人员配备
该测评单元包括以下要求：
a）测评指标：应配备肯定数量的体系管理员。
b）测评对象：信息/网络安全主管和记载表单类文档。
c）测评实施：
1）应访谈信息/网络安全主管是否配备肯定数量的体系管理员；
2）应核查人员配备文档是否有各岗位人员配备情况。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
6.3 授权和审批
该测评单元包括以下要求：
a）测评指标：应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等。
b）测评对象：管理制度类文档和记载表单类文档。
c）测评实施：
1）应核查部门职责文档是否明确各部门审批事项；
2）应核查岗位职责文档是否明确各岗位审批事项。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
7、安全管理人员
7.1 人员任命
该测评单元包括以下要求：
a）测评指标：应指定或授权专门的部门或人员负责人员任命。
b）测评对象：信息/网络安全主管。
c）测评实施：应访谈信息/网络安全主管是否由专门的部门或人员负责人员的任命工作。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。
7.2 人员离岗
该测评单元包括以下要求：
a）测评指标：应实时终止离岗人员的所有访问权限，取回各种身份证件、钥匙、徽章等以及机构提供的软硬件装备。
b）测评对象：记载表单类文档。
c）测评实施：应核查是否具有离岗人员终止其访问权限、交还身份证件、软硬件装备等的登记记载。
d）单元判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
7.3 安全意识教育与培训
该测评单元包括以下要求：
a）测评指标：应对各类人员举行安全意识教育和岗位技能培训，并告知相干的安全责任和惩戒措施。
b）测评对象：管理制度类文档。
c）测评实施：
1）应核查安全意识教育及岗位技能培训是否明确培训周期、培训方式、培训内容和稽核方式等相干内容；
2）应核查安全责任和承接措施管理文档或培训文档是否包罗详细的安全责任和惩戒措施。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
7.4 外部人员访问管理
该测评单元包括以下要求：
a）测评指标：应保证在外部人员访问受控区域前得到授权或审批。
b）测评对象：管理制度类文档和记载表单类文档。
c）测评实施：
1）应核查外部人员访问管理文档是否明确允许外部人员访问的范围（区域、体系、装备、信息等内容），外部人员进入的条件（对哪些告急区域的访问须提出书面申请批准后方可进入），外部人员进入的访问控制措施（由专人全程陪伴或监督等）等；
2）应核查外部人员访问告急区域的书面申请文档是否具有批转人允许访问的批准签字等。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
8、安全建设管理
8.1 定级和备案
该测评单元包括以下要求：
a）测评指标：应以书面的形式阐明掩护对象的安全掩护等级及确定等级的方法和理由。
b）测评对象：记载表单类文档。
c）测评实施：应核查定级文档是否明确掩护对象的安全掩护等级，是否阐明定级的方法和理由。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。
8.2 安全方案设计
该测评单元包括以下要求：
a）测评指标：应根据安全掩护等级选择基本安全措施，依据风险分析的结果补充和调整安全措施。
b）测评对象：安全规划设计类文档。
c）测评实施：应核查安全设计文档是否根据安全掩护等级选择安全措施，是否根据安全需求调整安全措施。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。
8.3 产品采购和使用
该测评单元包括以下要求：
a）测评指标：应确保网络网络安全产品采购和使用符合国家的有关规定。
b）测评对象：记载表单类文档。
c）测评实施：应核查有关网络安全产品是否符合国家的有关规定，如网络安全产品得到了销售许可等。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。
8.4 工程实施
该测评单元包括以下要求：
a）测评指标：应指定获授权专门的部门或人员负责过程实施过程的管理。
b）测评对象：记载表单类文档。
c）测评实施：应核查是否指定专门部门或人员对工程实施举行进度和质量控制。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。
8.5 测试验收
该测评单元包括以下要求：
a）测评指标：应举行安全性测试验收。
b）测评对象：建设负责人。
c）测评实施：应访谈建设负责人是否举行了安全性测试验收。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。
8.6 体系交付
测评单元1：
该测评单元包括以下要求：
a）测评指标：应制定交付清单，并根据交付清单对所交代的装备，软件和文档等举行清点。
b）测评对象：记载表单类文档。
c）测评实施：应核查是否制定交付清单并阐明交付的各类装备、软件、文档等。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。
测评单元2：
该测评单元包括以下要求：
a）测评指标：应对负责运行维护的技能人员举行相应的技能培训。
b）测评对象：记载表单类文档。
c）测评实施：应核查交付技能培训记载是否包括培训内容、培训时间和到场人员等。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。
8.7 服务供应商管理
测评单元1：
该测评单元包括以下要求：
a）测评指标：应确保服务供应商的选择符合国家的有关规定。
b）测评对象：建设负责人
c）测评实施：应访谈建设负责人选择的安全服务商是否符合国家有关规定。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。
测评单元2：
该测评单元包括以下要求：
a）测评指标：应与选定的服务供应商签署安全相干的协议，明确约定相干责任。
b）测评对象：记载表单类文档。
c）测评实施：应核查是否具有与服务供应商签署的服务合同或安全责任书，是否明确了相干责任。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。
9、安全运维管理
9.1 环境管理
测评单元1:
该测评单元包括以下要求：
a）测评指标：应制定专门的部门或人员负责机房安全，对机房出入举行管理，定期对机房供配电、空调、温湿度控制、消防等办法举行维护管理。
b）测评对象：物理安全责任人和记载表单类文档。
c）测评实施：
1）应访谈物理安全负责人是否指定部门和人员负责机房安全管理工作，对机房的出入举行管理、对底子办法（如空调、供配电装备、灭火装备等）举行定期维护；
2）应核查部门或人员岗位职责文档是否明确机房安全的责任部门及人员。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
测评单元2：
该测评单元包括以下要求：
a）测评指标：应对机房的安全管理做出规定，包括物理访问、物品收支和环境安全等方面。
b）测评对象：管理制度类文档和记载表单类文档。
c）测评实施：
1）应核查机房安全管理制度是否覆盖物理访问、物品收支和环境安全等方面内容；
2）应核查物理访问、物品收支和环境安全等的相干记载是否与制度符合。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
9.2 介质管理
该测评单元包括以下要求：
a）测评指标：应将介质存放在安全的环境中，对各类介质举行控制和掩护，实行存储介质专人管理，并根据存档介质的目录清单定期盘点。
b）测评对象：资产管理员和记载表单类文档。
c）测评实施：
1）应访谈资产管理员介质存放环境是否安全，存放环境是否由专人管理；
2）应核查介质管理记载是否记载介质归档、使用和定期盘点等情况。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
9.3 装备维护管理
该测评单元包括以下要求：
a）测评指标：应对各种装备（包括备份和冗余装备）、线路等指定专门的部门或人员定期举行维护管理。
b）测评对象：装备管理员和管理制度类文档。
c）测评实施：
1）应访谈装备管理员是否对各类装备、线路制定专人或专门部门举行定期维护；
2）应核查部门或人员岗位职责文档是否明确装备维护管理的责任部门。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
9.4 毛病和风险管理
该测评单元包括以下要求：
a）测评指标：应采取必要的措施辨认安全毛病和隐患，对发现的安全毛病和隐患实时举行修补或评估可能的影响后举行修补。
b）测评对象：记载表单类文档。
c）测评实施：
1）应核查是否具有辨认安全毛病和隐患的安全报告或记载（如毛病扫描报告、渗出测试报告和安全通报等）；
2）应核查相干记载是否对发现的毛病实时举行修补或评估可能的影响后举行修补。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
9.5 网络和体系安全管理
测评单元1:
该测评单元包括以下要求：
a）测评指标：应划分差别的管理员脚色举行网络和体系的运维管理，明确各个脚色的责任和权限。
b）测评对象：记载表单类文档。
c）测评实施：应核查网络和体系安全管理文档，是否划分了网络和体系管理员等差别脚色，并界说各个脚色的责任和权限。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
测评单元2:
该测评单元包括以下要求：
a）测评指标：应指定专门的部门或人员举行账户管理，对申请账户、建立账户、删除账户等举行控制。
b）测评对象：韵味负责人和记载表单类文档。
c）测评实施：
1）应访谈运维负责人是否指定专门的部门或人员举行账户管理；
2）应核查相干审批记载或流程是否对申请账户、建立账户、删除账户等举行控制。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
9.6 恶意代码防范管理
测评单元1：
该测评单元包括以下要求：
a）测评指标：应进步所有用户的防恶意代码意识，对外来盘算机或存储装备接入体系进步行恶意代码检查等。
b）测评对象：运维负责人和管理制度类文档。
c）测评实施：
1）应访谈运维负责人是否采取培训和告知等方式提升员工的防恶意代码意识。
2）应核查恶意代码防范管理制度是否明确对外来盘算机或存储装备接入体系进步行恶意代码检查。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
测评单元2：
该测评单元包括以下要求：
a）测评指标：应对恶意代码防范要求做出规定，包括防恶意代码软件的授权和使用、恶意代码库升级、恶意代码的定期查杀等。
b）测评对象：管理制度类文档。
c）测评实施：应核查恶意代码防范管理制度是否包括防恶意代码软件的授权使用、恶意代码库升级、定期查杀等。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
9.7 备份和规复管理
测评单元1：
该测评单元包括以下要求：
a）测评指标：应辨认需要定期备份的告急业务信息、体系数据及软件体系等。
b）测评对象：体系管理员和管理制度类文档。
c）测评实施：
1）应访谈体系管理员有哪些需要定期备份的业务信息、体系数据及软件体系。
2）应核查是否具有定期备份的告急业务信息、体系数据、软件体系的列表或清单。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
测评单元2：
该测评单元包括以下要求：
a）测评指标：应规定备份信息的备份方式、备份制度、存储介质、保存期等。
b）测评对象：管理制度类文档。
c）测评实施：应核查备份与规复管理制度是否明确备份方式、频度、介质、保存期等内容。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
9.8 安全事件处置
测评单元1：
该测评单元包括以下要求：
a）测评指标：应实时向安全管理部门报告所发丝悬的安全缺点和可疑事件。
b）测评对象：运维负责人和管理制度类文档。
c）测评实施：
1）应访谈韵味负责人是否告知用户在发现安全缺点和可疑事件时实时向安全管理部门报告；
2）应核查在发现安全缺点和可疑事件后是否具备对应的报告或相干文档。
d）单元判定：如果1）和2）均为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
测评单元1：
该测评单元包括以下要求：
a）测评指标：应明确安全事件的报告和处置流程，规定安全事件的现场处理、事件报告和后期规复的管理职责。
b）测评对象：管理制度类文档。
c）测评实施：
1）应核查安全事件报告和处置流程是否明确了与安全事件有关的工作职责，包括报告单位（人）、接报单位（人）和处置单位等职责。
d）单元判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
二、云盘算安全测评扩展要求

1、安全物理环境
1.1 底子办法位置
该测评单元包括以下要求：
a）测评指标：应保证云盘算底子办法位于中国境内。
b）测评对象：机房管理员、办公场地、机房和平台建设方案。
c）测评实施：
1）应访谈机房管理员云盘算服务器、存储装备、网络装备、云管理平台、信息体系等运行业务和承载数据的软硬件是否均位于中国境内。
2）应核查云盘算平台建设方案，云盘算服务器、存储装备、网络装备、云管理平台、信息体系等运行业务和承载数据的软硬件是否均位于中国境内。
d）单元判定：如果1）和2）均为肯定，则符合被测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
2、安全通信网络
2.1网络架构
测评单元1：
该测评单元包括以下要求：
a）测评指标：应保证云盘算平台不承载高于其安全掩护等级的业务应用体系。
b）测评对象：云盘算平台和业务应用体系顶级备案材料。
c）测评实施：应核查云盘算平台和云盘算平台承载的业务应用体系相干顶级备案材料，云盘算平台安全掩护等级是否不低于其承载的业务应用体系安全掩护等级。
d）单元判定：如果以上测评内容实施内容为肯定，则符合被测评单元指标要求，否则不符合本测评单元指标要求。
测评单元2：
该测评单元包括以下要求：
a）测评指标：应实现差别云服务器客户虚拟网络之间的隔离。
b）测评对象：网络资源隔离措施、综合网管体系和云管理平台。
c）测评实施：
1）应核查云服务客户之间是否采取网络隔离措施；
2）应核查云服务客户之间是否设置并启用网络资源隔离计谋。
d）单元判定：如果1）和2）为肯定，则符合被测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
3、安全区域边界
3.1 访问控制
该测评单元包括以下要求：
a）测评指标：应在虚拟化网络边界部署访问控制机制，并设置访问控制规则。
b）测评对象：访问控制机制、网络便捷装备和虚拟化网络边界装备。
c）测评实施：
1）应核查是否在虚拟化网络边界部署访问控制机制，并设置访问控制规则；
2）应核查是否设置了云盘算平台和云服务客户业务体系虚拟化网络便捷访问控制规则和访问控制计谋等；
3）应核查是否设置了云盘算平台的网络便捷装备或虚拟化网络边界装备安全保障机制、访问控制规则和访问控制计谋；
4）应核查是否设置了差别云服务器客户间访问控制规则和访问控制计谋等；
5）应核查是否设置了云服务器客户差别安全掩护等级业务体系之间访问控制规则和访问控制计谋等。
d）单元判定：如果1）～5）均为肯定，则符合被测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
4、安全盘算环境
4.1 访问控制
测评单元1：
该测评单元包括以下要求：
a）测评指标：应保证当虚拟机迁移时，访问控制计谋随其迁移。
b）测评对象：虚拟机、虚拟机迁移记载和相干配置。
c）测评实施：
1）应核查虚拟机迁移时访问控制计谋是否随之迁移；
2）应核查是否具备虚拟机迁移记载及相干配置。
d）单元判定：如果1）和2）均为肯定，则符合被测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
测评单元2：
该测评单元包括以下要求：
a）测评指标：应允许云服务器客户设置差别虚拟机之间的访问控制计谋。
b）测评对象：虚拟机和安全组或相干组件。
c）测评实施：应核查云服务客户是否可以大概设置差别虚拟机之间访问控制计谋。
d）单元判定：如果以上测评内容实施内容为肯定，则符合被测评单元指标要求，否则不符合本测评单元指标要求。
4.2 数据完整性和保密性
该测评单元包括以下要求：
a）测评指标：应确保云服务器客户数据、用户个人信息等存储于中国境内，如需出境应依照国家相干规定。
b）测评对象：数据库服务器、数据存储装备和管理文档记载。
c）测评实施：
1）应核查云服务客户数据、用户个人信息地点的服务器及数据存储装备是否位于中国境内；
2）应核查上述数据出境时是否符合国家相干规定。
d）单元判定：如果1）和2）均为肯定，则符合被测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
5、安全建设管理
5.1 云服务商选择
测评单元1：
该测评单元包括以下要求：
a）测评指标：应选择安全合规的云服务商，其所提供的云盘算平台应为其所承载的业务应用体系提供相应等级的安全掩护能力。
b）测评对象：体系建设负责人和服务合同。
c）测评实施：
1）应访谈体系建设负责人是否根据业务体系的安全掩护等级选择具有相应等级安全掩护能力的云盘算平台及云服务商；
2）应核查云服务商提供的相干服务合同是否明确其云盘算平台具有与所承载的业务应用体系具有相应或高于的安全掩护能力。
d）单元判定：如果1）和2）均为肯定，则符合被测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
测评单元2：
该测评单元包括以下要求：
a）测评指标：应在服务水平协议中规定云服务的各项服务内容和详细技能指标。
b）测评对象：服务水平协议或服务合同。
c）测评实施：应核查服务水平协议或服务合同是否规定了云服务的各项服务内容和详细指标等。
d）单元判定：如果以上测评内容实施内容为肯定，则符合被测评单元指标要求，否则不符合本测评单元指标要求。
测评单元3：
该测评单元包括以下要求：
a）测评指标：应在服务水平协议中规定云服务商的权限与责任，包括管理范围、职责划分、访问授权、隐私掩护、举动准则、违约责任等。
b）测评对象：服务水平协议或服务合同。
c）测评实施：应核查服务水平协议或服务合同中是否规范了安全服务商和云服务供应商的权限与责任，包括管理范围、职责划分、访问授权、隐私掩护、举动准则、违约责任等。
d）单元判定：如果以上测评内容实施内容为肯定，则符合被测评单元指标要求，否则不符合本测评单元指标要求。
5.2 供应链管理
该测评单元包括以下要求：
a）测评指标：应确保供应商的选择符合国家规定。
b）测评对象：记载表单类文档。
c）测评实施：应核查云服务商的选择是否符合国家的有关规定。
d）单元判定：如果以上测评内容实施内容为肯定，则符合被测评单元指标要求，否则不符合本测评单元指标要求。
三、移动互联安全测评扩展要求

1、安全物理环境
1.1 无线接入点的物理位置
该测评单元包括以下要求：
a）测评指标：应为无线接入装备的安装选择公道位置，避免过度覆盖和电磁干扰。
b）测评对象：无线接入装备。
c）测评实施：
1）应核查物理位置与无线信号的覆盖范围是否公道；
2）应测试验证无线信号是否可以避免电磁干扰。
d）单元判定：如果1）和2）均为肯定，则符合被测评单元指标要求，否则不符合或部门符合本测评单元指标要求。
2、安全区域边界
2.1 边界防护
该测评单元包括以下要求：
a）测评指标：应保证有限网络和无线网络边界之间的访问和数据流通过无线接入网关装备。
b）测评对象：无线接入网管装备。
c）测评实施：应核查有线网络与无线网络边界之间是否部署无线接入网关装备。
d）单元判定：如果以上测评内容实施内容为肯定，则符合被测评单元指标要求，否则不符合本测评单元指标要求。
2.2 访问控制
该测评单元包括以下要求：
a）测评指标：无线接入装备应开启接入认证功能，并且禁止使用WEp方式举行认证，如使用口令，长度不小于8位字符。
b）测评对象：无线接入装备。
c）测评实施：应核查是否开启接入认证功能，是否使用除WEP方式以外的其他方式举行认证，密钥长度不小于8位。
d）单元判定：如果以上测评内容实施内容为肯定，则符合被测评单元指标要求，否则不符合本测评单元指标要求。
3、安全盘算环境
3.1 移动应用管控
该测评单元包括以下要求：
a）测评指标：应具有选择应用软件安装、运行的功能。
b）测评对象：移动终端管理客户端。
c）测评实施：应核查是否具有选择应用软件安装、运行的功能。
d）单元判定：如果以上测评内容实施内容为肯定，则符合被测评单元指标要求，否则不符合本测评单元指标要求。
4、安全建设管理
4.1 移动应用软件采购
该测评单元包括以下要求：
a）测评指标：应保证移动终端安装、运行的应用软件来自可靠分发渠道货使用可靠证书签名
b）测评对象：移动终端。
自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到如今。
深知大多数网络安全工程师，想要提升技能，往往是自己摸索发展，但自己不成体系的自学效果低效又漫长，而且极易遇到天花板技能故步自封！
因此网络整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望可以大概帮助到想自学提升又不知道该从何学起的朋侪。

既有得当小白学习的零底子资料，也有得当3年以上履历的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！
由于文件比力大，这里只是将部门目录大纲截图出来，每个节点里面都包罗大厂面经、学习笔记、源码课本、实战项目、讲解视频，并且后续会持续更新
如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

一、网安学习发展路线图

网安所有方向的技能点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零底子学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思绪，从底子到深入，照旧很容易入门的。

三、佳构网安学习册本

当我学到肯定底子，有自己的明白能力的时候，会去阅读一些前辈整理的册本或者手写的笔记资料，这些笔记详细纪录了他们对一些技能点的明白，这些明白是比力独到，可以学到不一样的思绪。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才气将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

一个人可以走的很快，但一群人才气走的更远。岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技能交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习发展！

或者手写的笔记资料，这些笔记详细纪录了他们对一些技能点的明白，这些明白是比力独到，可以学到不一样的思绪。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才气将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

一个人可以走的很快，但一群人才气走的更远。岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技能交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习发展！
[外链图片转存中…(img-LnqvKza6-1713047993118)]

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。