请问信息安全等级保护测评时要用到哪些工具啊
发布网友
发布时间:2022-04-23 16:51
共3个回答
热心网友
时间:2023-07-01 03:10
漏洞扫描工具,木马检查工具,接地电阻测试仪,电磁屏蔽性能测试仪,软件代码安全分析工具
热心网友
时间:2023-07-01 03:10
同意楼上,做等保主要是人工,不知道跟楼主说下人工测评的过程是否对你有帮助。
完整的等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。而测评双方之间的沟通与洽谈应贯穿整个等级测评过程。
如有需要,等级测评还有一个补充测评的过程,补充测评过程主要包括现场测评活动,分析与报告编制活动。以下是山东省软件评测中心根据多年的测评经验总结出来的4方面活动,仅供参考。
1、测评准备活动
本活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是掌握被测系统的详细情况,为实施测评做好文档及测试工具等方面的准备。
2、方案编制活动
本活动是开展等级测评工作的关键活动,为现场测评提供最基本的文档和指导方案。本活动的主要任务是确定与被测信息系统相适应的具体测评对象、测评内容等,形成测评方案。
3、现场测评活动
本活动是开展等级测评工作的核心活动。本活动的主要任务是按照测评方案的总体要求,分步实施所有测评项目,包括单项测评和系统整体测评两个方面,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。
4、分析与报告编制活动
本活动是给出等级测评工作结果的活动,是总结被测系统整体安全保护能力的综合评价活动。本活动的主要任务是根据现场测评结果和基本要求,通过单项测评结果判定和系统整体测评分析等方法,分析整个系统的安全保护现状与相应等级的保护要求之间的差距,综合评价被测信息系统保护状况,并形成差距分析报告或者系统测评报告文本。2、链接好像不能粘贴上,引用山东省软件评测中心信息安全等级测评介绍一文,你搜搜吧。
热心网友
时间:2023-07-01 03:11
请搜索淘宝网来自:求助得到的回答
