根据《中华人民共和国网络安全法》第二十一条要求,依据《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020)、《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术 网络安全等级保护测评过程指南》(GBT 28449-2018)等国家标准,对企事业单位网络安全建设的安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心五个技术层面进行检测。
现场测评分为实地查看、人员访谈、工具测试、配置核查、文档审查这五个环节。利用漏洞扫描工具或设备发现被测系统现有薄弱点,包括基于网络探测和基于主机审计的漏洞扫描、渗透性测试、性能测试、入侵检测和协议分析等。同时利用上机验证的方式,检查应用系统、主机系统、数据库系统以及网络设备的配置是否正确,并对连接规则和系统功能进行错误测试。最终输出检测结果分析和整改建议。
张洪陆