与等保1.0相比,新的等保2.0版本有了很大的变化,评估的内容、评估的标准也有了很大的差异。那么新版的《等保2.0》实施后,我们要测试什么?
等保测评首先是有十个大项,安全物理环境,安全区域边界,安全计算环境,安全管理中心,安全通信网络,安全管理制度,安全管理组织,安全管理人员,安全建设管理,安全运维管理。
在其中,安全的物理环境指的是对计算机的环境有很高的要求。它包含了计算机的地点,它不能位于顶层和地下室,它的温度、湿度控制,防盗,防火,防潮,防水,防雷击,供电,电磁保护等等。
安全通信网络是一种对网络安全的需求,通常包括广域网,局域网,城域网等,测评主要是看是否内网,传输是否加密等。
安全域边界是指对边界安全的一系列需求,其中包括:入侵预防,访问控制,安全审计,可信验证等,测试设备通常是防火墙, ips等。
安全计算环境是指在安全设备、服务器、数据库、系统、中间件、跳板机、终端设备等范围之内的所有测试目标。因此,必须对每一个被评估单元的身份识别,访问控制,安全审计,入侵预防,恶意代码防范,可信验证,数据完整性,数据保密性,数据备份与恢复,剩余信息保护,以及个人信息保护。
安全管理中心的评价包括制度管理、审计管理、安全集中管理、集中控制等几个方面。
安全管理制度就是对系统的安全性进行评估,检查系统的完整性,如电脑管理系统、计算机机房进出系统、恶意代码防范系统等。
安全管理机构是指对网络安全相关机构之职位、人员、授权、审批、沟通及协作等方面之职责。
安全管理人员的内容包括聘用、离职和培训等。
对安全建设的评价,主要是对安全建设的评价,对安全设施的设计,对安全设备的采购,软件的开发,以及对服务商的评价。
安全运维管理包括:环境管理,资产管理,媒体管理,设备维护管理,漏洞与风险管理,网络与系统安全管理,恶意代码防范管理,配置管理,密码管理,变更管理,备份与恢复管理,安全事件处理等。
这就是常见的等保测试中所包含的十大要素,如果涉及物联网,云计算,工业安全,则会有更多的延伸。