干货 l 等保测评流程，了解一下

编辑：小星

多一份网络防护技能

多一份信息安全保障

安全信息等级保护工作正在如火如荼的进行中，但是很多人可能知道对等保的流程都有一定的了解，但是对于测评环节还是有疑问，今天小星就来给大家简单介绍介绍吧！

一、测评手段

首先我们先了解一下测评的时候会用到哪些方法；

1、调研访谈：业务访谈、资产访谈与确认、安全技术访谈、安全管理访谈等

2、查看资料：管理制度和策略的详细分析、管理制度和策略对标分析等

3、现场观察：物理环境观察、逻辑结构和物理部署的对比观察

4、查看配置：主机、网络/安全设备、数据库安全配置检查

5、技术测试：主机、网络/安全设备漏洞扫描等

6、评价：安全测评评价、符合性评价

二、测评内容与技术

三、测评流程

相信对等保有所了解的同学应该都知道测评的周期都是很长的，为什么这么长呢？因为在测评的过程需要有大量的工作准备，我们可以将测评流程大致分为四个阶段：

1、测评准备阶段：测评工作准备、测评资料收集、工作启动

在测评工作启动之前，测评单位需要先审核被测评单位的资质，在双方达成共识后，双方签订保密协议等材料，开始启动工作。

2、调研与方案编制：业务调研、资产调研与确认、扫描方案编制

测评机构成立项目组后，工作人员到被检测的单位进行调研，了解被测评系统，并整理出相关的材料，达成共识后以便开展接下来的测评工作。

3、现场测评：测评工具准备、现场测评准备、脆弱性检测、安全技术测评、安全管理测评

进入检测阶段后，测评机构项目组成员根据之前整理好的材料完成测评工作。

4、测评报告：综合分析与结论、测评报告编制

测评结束后，测评机构会根据测评的实际情况生成等级测评报告和安全建议报告

当完成测评工作后，被测评组织通常会出现这几个问题：

1、安全管理制度不完善或缺失问题；

2、网关安全防护力度不足；

3、基础设备缺失或不足；

此时，被测评的组织只需要针对不足的地方进行整改，达到测评标准即可。但是小星建议我们在整改的时候尽量将能整改的地方都整改掉，安全防护不是一个阶段性的问题，如果我们日常的安全工作已经做到位了，那么也就不用担心网络、系统在遇到攻击的时候没有办法防御住了。

以上为个人观点，仅供参考。

欢迎关注小星（ID：DBXSJ01）