首頁>>技術前沿>>網站/軟件行業動態
等保測評須知:信息系統等級保護測評時需要注意哪些問題?
作者:西安軟件開發 | 轉載 來源:西安軟件公司 | 時間:2020年1月5日| 點擊:0次 | 【評論】

隨著國家對銀行,醫院,大專院校等在信息系統安全保護方面要求的升級,也就是俗稱的等保測評,大家提及等保測評很多人是一臉懵逼。那么做等保測評需要注意哪些事項?有哪些注意風險?專業的等級保護等保測評機構開展等級保護測評工作前需要提前告知客戶,由于等級保護測評哪些操作會給信息系統帶來一些影響,而該如何避免這些風險發生,如果真的出現這些問題時需要如何處理,這些都是需要在簽訂等保測評服務合同時需要協商好的內容。那么一般來說信息系統在進行等級保護測評的時候,有哪些風險需要注意?

在進行等保測評過程中可能存在以下風險:
1)驗證測試對運行系統可能會造成影響
在現場測評時,需要對設備和系統進行一定的驗證測試工作,部分測試內容需要上機查看一些信息,這就可能對系統的運行造成一定的影響,甚至存在誤操作的可能。
2)工具測試對運行系統可能會造成影響
在現場測評時,會使用一些技術測試工具進行漏洞掃描測試、性能測試。測試可能會對系統的負載造成一定的影響,漏洞掃描測試可能對服務器和網絡通訊造成一定影響甚至傷害。
3)敏感信息泄漏
泄漏被檢測單位信息系統狀態信息,如網絡拓撲、IP地址、業務流程、安全機制、安全隱患和有關文檔信息。
等保測評
在等保測評過程中可以通過采取以下措施規避風險:

1)現場等保測評工作風險的規避
進行驗證測試和工具測試時,等保測評機構需要與測評委托單位充分的協調,安排好測試時間,盡量避開業務高峰期,在系統資源處于空閑狀態時進行,并需要被測系統運營、使用單位對整個測試過程進行監督;在進行驗證測試和工具測試前,需要對關鍵數據做好備份工作,并對可能出現的影響制定相應的處理方案;上機驗證測試原則上由被測系統運營、使用單位相應的技術人員進行操作,等保測評人員根據情況提出需要操作的內容,并進行查看和驗證,避免由于等保測評人員對某些專用設備不熟悉造成誤操作;等保測評機構使用的測試工具在使用前應事先告知被測系統運營、使用單位,并詳細介紹這些工具的用途以及可能對信息系統造成的影響,征得其同意。必要時先進行一些試驗。
2)簽署保密協議
等保測評雙方應簽署完善的、合乎法律規范的保密協議,以約束測評雙方現在及將來的行為。保密協議規定了測評雙方保密方面的權利與義務。等保測評工作的成果屬被測系統運營、使用單位所有,等保測評機構對其的引用與公開應得到被測系統運營、使用單位的授權,否則被測系統運營、使用單位將按照保密協議的要求追究等保測評機構的法律責任。

弈聰信息技術有限公司(簡稱:弈聰軟件)是一家集網絡安全等級保護建設、整改與咨詢及相關安全服務等服務于一身的公司。公司始終將“幫助客戶在行業中領航”視為目標,強大的技術團隊做保障,可信賴的服務和售后讓您永無后顧之憂。做等保測評,選弈聰軟件,為你提供定級備案,支持系統安全建設整改、等保測評、獲取證書一站式服務。

此內容DOC下載 此內容PDF下載

【全文完】
0 ([$-頂稿人數-$])
0 ([$-踩稿人數-$])

版權聲明:

1、弈聰軟件網站內容中凡注明“來源:XXX(非陜西弈聰網站)”的作品,轉載自其它媒體,轉載目的在于傳遞更多信息,其中涉及的網站建設,網站優化,APP開發,微信小程序開發,大數據平臺開發,區塊鏈技術開發等軟件開發技術細節并不代表本站贊同支持其觀點,并不對其真實性負責。對于署名“陜西弈聰”的作品系本站版權所有,任何人轉載請署名來源,否則陜西弈聰將追究其相關法律責任。

2、本站內容中未聲明為“原創”的內容可能源自其它網站,但并不代表本站支持其觀點,對此帶來的法律糾紛及其它責任與我方無關。如果此內容侵犯了您的權益,請聯系我方進行刪除。

天天影视综合网