马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
################################################################################
第三章:测评要求、测评机构要求,最终目的是通过测评,所以我们将等保要求和测评相关要求一一对应形成表格。
- GB/T 28448-2019 《信息安全技能 网络安全品级掩护测评要求》【现行】
- GB/T 28449-2018 《信息安全技能 网络安全品级掩护测评过程指南》【现行】
- GB/T 36627-2018 《信息安全技能 网络安全品级掩护测试评估技能指南》【现行】
- GB/T 36959-2018 《信息安全技能 网络安全品级掩护测评机构能力要求和评估规范》【现行】
################################################################################
一、GB/T 28448-2019 《信息安全技能 网络安全品级掩护测评要求》【现行】
1. 执行环境
- GB/T 28448-2019 《信息安全技能 网络安全品级掩护测评要求》是中华人民共和国国家标准,由国家市场监视管理总局、中国国家标准化管理委员会在2019-05-10发布,2019-12-01 实行,是现行有效的国家标准文件。
2. 文件目的
- 适用于安全测评服务机构、品级掩护对象的运营使用单位及主管部分对品级掩护对象的安全状况举行安全测评并提供指南,
- 也适用于网络安全职能部分举行网络安全品级掩护监视检查时参考使用。
3. 主要内容
- 本标准提出了1~4级的安全通用要求和云大物移工的测评要求,与品级掩护基础要求对应。通过访谈、核查、测试方法完成品级测评。
4. 文件内容参见
二、GB/T 28449-2018 《信息安全技能 网络安全品级掩护测评过程指南》【现行】
1. 执行环境
- GB/T 28449-2019《信息安全技能 网络安全品级掩护测评过程指南》是网络安全品级掩护相关系列标准之一。由国家市场监视管理总局、中国国家标准化管理委员会与2018-12-28发布,2019-07-01实行,是现行有效的国家标准文件。
2. 文件目的
- 本标准规范了网络安全品级掩护测评(以下简称“品级测评”)的工作过程,规定了测评运动及其工作任务。
- 本标准适用于测评机构、定级对象的主管部分及运营使用单位开展网络安全品级掩护测试评价工作。
3. 主要内容
- 规定了品级测评过程,是纵向的流程,包括:四个根本测评运动:测评准备运动、方案编制运动、现场测评运动、报告编制运动。
- 其中附录内容对整个测评明白有很大帮助。
- 附录 A (规范性附录) 品级测评工作流程
- 附录 B (规范性附录) 品级测评工作要求
- 附录 C (规范性附录) 新技能新应用品级测评实行补充
- 附录 D (规范性附录) 测评对象确定准则和样例
- 附录 E (资料性附录) 品级测评现场测评方式及工作任务
4. 文件内容参见
三、GB/T 36627-2018 《信息安全技能 网络安全品级掩护测试评估技能指南》【现行】
1. 执行环境
- GB/T 36627-2018 《信息安全技能 网络安全品级掩护测试评估技能指南》由国家市场监视管理总局、中国国家标准化管理委员会与2018-09-17发布,2019-04-01实行,是现行有效的国家标准文件。
2. 文件目的
- 本标准对网络安全品级掩护测评中的相关测评技能举行明确的分类和界说,系统地归纳并阐述测评的技能方法,概述技能性安全测试和评估的要素,重点关注具体技能的实现功能、原则等,并提出发起供使用,因此本标准在应用于网络安全品级掩护测评时可作为对 GB/T28448和 GB/T28449的补充。
- 本标准适用于测评机构对网络安全品级掩护对象(以下简称“品级掩护对象”)开展品级测评工作,以及品级掩护对象的主管部分及运营使用单位对品级掩护对象安全品级掩护状况开展安全评估。
- 本标准为方案编制运动、现场测评运动中涉及的测评技能选择与实行过程提供指导。
- 主要用阐明测评过程中的技能手段,使用单位可作为参考。
3. 主要内容
- 5 品级测评要求
- 5.1 检查技能
- 5.2 识别和分析技能
- 5.3 漏洞验证技能
- 附录 A (资料性附录) 测评后运动
4. 文件内容参见
##################################################################################
等保专题内容到这里就全部结束了,标准解读与实际应用还是有差距,所以我们后面会针对不同的行业完成方案设计。
安全行业发展到现在,合规还是主流,但无论从客户需求还是国家要求,都有从合规向实战变化的趋势。
从25年三月发了《网络安全法》的修订稿,而等保是网络安全发的配套,虽然修订的内容不太多,但将会引起另一次安全的发展。
愿行业发展的越来越好。
愿各位在进步中安心。
2025.06.02禾木
可联系作者付费获取,订价69.9元。包括如下内容:1. 信息安全技能全套标准指南
- ———GB/T 22239-2019 《信息安全技能 网络安全品级掩护基础要求》
- ———GB/T25058 信息安全技能 信息系统安全品级掩护实行指南;
- ———GB/T22240 信息安全技能 信息系统安全品级掩护定级指南;
- ———GB/T25070 信息安全技能 网络安全品级掩护安全设计技能要求;
- ———GB/T28448 信息安全技能 网络安全品级掩护测评要求;
- ———GB/T28449 信息安全技能 网络安全品级掩护测评过程指南。
2. 等保2.0标准执行之高风险判定
3. GBT 22239-2019 《信息安全技能 网络安全品级掩护基础要求》一到四级对比表格(按照十大方面整理,每方面包罗四级要求并标记高风险项)
4. GBT 22239-2019 +GBT 25070—2019 《信息安全技能 网络安全品级掩护基础要求》+《信息安全技能 网络安全品级掩护安全设计技能要求》一到四级对比表格(在基础要求中添加安全设计技能要求,安全设计技能要求主要用于开辟人员和产品经理)
5. GBT 36958—2018 《信息安全技能 网络安全品级掩护安全管理中心技能要求》一到四级对比表格(阐明安全管理中心技能要求:系统管理要求、安全管理要求、审计管理要求、接口要求、自身安全要求)
6. GBT 22239-2019+GBT 28448-2019 《信息安全技能 网络安全品级掩护基础要求》+《信息安全技能 网络安全品级掩护测评要求》一到四级对比表格(在基础要求中添加等保测评要求,可用于实行过程)
7. 等保项目预调研环境报告表(博主整理word,用于项目前期调研和高风险项判定,分为2级和3级两个文档,并根据项目经验整理和标准整理前期项目调研内容)
部分质料下载链接:
1、等保二级高风险项查对表下载链接:
https://download.csdn.net/download/qq_42591962/90878930?spm=1001.2014.3001.5503
https://files.cnblogs.com/files/hemukg/%E7%AD%89%E4%BF%9D2%E7%BA%A7%E9%AB%98%E9%A3%8E%E9%99%A9%E9%A1%B9%E6%A0%B8%E5%AF%B9%E8%A1%A8.zip?t=1747979835&download=true
2、GBT 36958-2018 《信息安全技能 网络安全品级掩护安全管理中心技能要求》1~4级拆分表下载链接:
https://download.csdn.net/download/qq_42591962/90879022?spm=1001.2014.3001.5503
https://files.cnblogs.com/files/hemukg/%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E4%B8%AD%E5%BF%83%E6%8A%80%E6%9C%AF%E8%A6%81%E6%B1%821~4%E7%BA%A7%E8%A6%81%E6%B1%82%E6%8B%86%E5%88%86%E8%A1%A8.zip?t=1747625995&download=true
##################################################################################
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
