首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

安全管理测评安全技术测评之间的区别和联系

大家都知道,我们等级测评分为两大部分——安全管理测评安全技术测评,这也就是我们常说的五分管理、五分技术,那么安全管理测评安全技术测评到底是什么呢?它们之间又有什么区别和联系呢?...安全技术测评主要关注点体现在具体的安全防护措施是否满足相应的要求,安全策略是否合理,策略是否生效等具体的技术措施的实现。...安全管理主要关注安全工作内容是否完善,是否形成管理体系,从政策、制度、规范、流程等方面落实完善。 安全技术测评方法主要采用检查测试,确定具体的安全防护措施和安全配置。...安全管理测评方法主要采用访谈核查,确认制度信息是否完整,制度是否落实。安全管理测评是对安全技术测评的补充,同时与技术测评相互验证。...在安全管理测评中,核查是否存在完善的安全运维管理日志审计记录文件,是否保留日志审计记录文档。

1.2K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    渠道推荐最强品牌——HR品牌测评报告

    来源/微信公众号:人称T客(Java_simon) 作者:T媒体 报告来源:T研究 原创(投稿邮箱 zh@tikehui.com) To B的一切需求——找人、找项目、找商机 上“软交会” 周四了,又到了品牌测试报告发布日到了...当然是大家最为熟悉的HR品牌市场的调研状况,具体结果如下: 对于该调研结果的具体内容(营收规模、渗透行业等),T媒体在这里不做延伸说明,如果想要更详尽地了解整个市场的状况,或许大家可以阅览一下T研究近些年的研究报告...(渠道推荐最强品牌——协同OA市场测评报告) 本周的两篇品牌测试报告已经发布完毕,敬请期待下周的报告哦。...以上就是该测评报告的全部内容,欲索取PDF版本,可点击右下角“在看”,同时留言给出您的邮箱,我们将及时发送给您。

    1.2K30

    等保测评安全物理环境、安全管理

    测评方法 测评工具 安全管理测评指导书 安全物理环境测评作业指导书 作业指导书开发基本步骤 第一步:从《基本要求中》选择‘控制点’(测评指标)和要求项(测评项) 第二步:从《测评要求》中选择”测评方法“...安全物理环境测评流程 基本活动 实地察看场地条件、环境条件是否符合要求 实地察看设备、设施是否工作正常 实地查看是否存在有关设备、设施、标签、标识等; 核查设备、设施的检查报告或维护日志、核查机房设计验收文档...安全建设管理 测评要点 测评对象的定级报告、备案证书; 测评对象的安全保护等级与其它级别保护对象关系的整体规划方案; 安全设计方案、工程实施方案 软件开发、产品采购、工程实施、测试验收、系统交付等方面的管控措施...; 过程控制记录、各个阶段产品评审记录、测试验收报告;与服务供应商签订的保密协议或安全责任书。...安全事件处理 应及时向安全管理部门报告所发现的安全弱点和可疑事件; 安全事件报告和处置管理制度,包括安全事件定义、定级、报告流程、不同事件的响应和处置流程; 安全事件处置过程的记录 应急预案管理 应急预案总体框架

    2.2K30

    等保测评2.0:MySQL安全审计

    二、测评项 a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; c)应对审计记录进行保护...三、测评项a a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 3.1....正式稿中,这个测评项被删除了,那么《网络安全法》对于日志留存时间(6个月)的要求是否落在了测评项c当中呢?...当然,既然网络安全法这么规定了,等级保护肯定还是有测评项来实现该要求的,就是在安全管理中心的集中管控的测评项中: ? 按照我的个人理解,6个月的留存时间要求,应该是在集中管控的c测评项中去落实。...综上所述,我个人觉得关于日志留存时间6个月的要求,应该再集中管控的d测评项中进行统一描述,而不是在每个测评对象的安全审计的c测评项中进行描述。

    5.3K20

    等保测评2.0:Windows安全审计

    二、测评项 a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; c)应对审计记录进行保护...三、测评项a a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 对于windows而言,在服务器管理器或事件查看器或计算机管理中都可以查看到审计日志的具体内容以及一些策略...但是我个人理解有些测评项是递进的,对于安全审计控制点而言,如果审计功能没有开启,或者开启了但是没有达到审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计的要求。...另外插一句嘴,在写测评记录表的时候,要按照实际情况来写,而不是直接复制测评项中的文字。 比如windows的安全审计的测评项b,要写就写实际的审计记录中包含的字段,如级别、用户、记录时间等。...如果是这种,那么关于安全审计控制点中的所有测评项,还是要以windows上自己的策略设置为准,因为这个系统做的仅仅是将各个设备的日志抓取过来,如果windows本身没有开启安全审计或者审计策略未设置,那么该系统也没啥用

    5.7K21

    TencentOS Server通过安全可靠测评

    腾讯云Linux服务器操作系统(TencentOS Server)顺利通过测评,并获得安全可靠等级“I 级”。...据了解,安全可靠测评通过对产品及其研发单位的核心技术、安全保障、供应链安全、持续发展等方面开展评估,评定产品的安全性和可持续性,实现对产品研发设计、生产制造、供应保障、售后维护等全生命周期安全可靠性的综合度量和客观评价...腾讯云Linux服务器操作系统(TencentOS Server)是腾讯云推出的企业级Linux服务器操作系统产品,自研内核核心技术,支持国产主流硬件平台,具有高可用性、高性能、高安全性等特点,能够为数据中心服务器提供稳定...、安全和高性能的基础运行环境。

    14410

    TencentOS Server通过安全可靠测评

    5月20日,中国信息安全测评中心发布安全可靠测评结果公告(2024 年第 1 号):腾讯云Linux服务器操作系统(TencentOS Server)顺利通过测评,并获得安全可靠等级“I 级”。...据了解,安全可靠测评通过对产品及其研发单位的核心技术、安全保障、供应链安全、持续发展等方面开展评估,评定产品的安全性和可持续性,实现对产品研发设计、生产制造、供应保障、售后维护等全生命周期安全可靠性的综合度量和客观评价...腾讯云Linux服务器操作系统(TencentOS Server)是腾讯云推出的企业级Linux服务器操作系统产品,自研内核核心技术,支持国产主流硬件平台,具有高可用性、高性能、高安全性等特点,能够为数据中心服务器提供稳定...、安全和高性能的基础运行环境。

    25410

    等保测评2.0:Oracle安全审计

    说明 本篇文章主要说一说Oracle数据库安全审计控制点中b、c、d测评项的相关内容和理解,以及一些其它零碎的与等保相关的内容。 2....具体怎么判断,可以把等保测评2.0:Oracle安全审计(上)的相关内容看一看。 4. 测评项c c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; 4.1....审计记录的留存时间 在等保测评2.0:MySQL安全审计的5.2节中,对于网络安全法中对日志留存时间的要求如何测评,进行过一些个人的猜想。...所以我觉得3级系统的各个设备(服务器、数据库等)的日志留存时间,应该集中在集中管控的测评项中统一描述,不用在每个被测评对象的安全审计控制点的c测评项中进行描述。 这么想的话,逻辑上还算自洽。...《网络安全法》的要求前半句是“网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务”,且对于要保存的日志内容,应该是“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月

    7.2K10

    等保测评2.0:SQLServer安全审计

    二、测评项 a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; c)应对审计记录进行保护...三、测评项a a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; SQLServer默认开启着错误日志,在服务器-管理-SQL Server日志中: ?...如果想要达到符合,需要自创审核规范和审核对象,SQLServer是具备这个功能的,在服务器的安全性和数据库的安全性中可以查看: ?...安全审计中的测评项b。...测评项a a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 数据库审计系统的功能一般足够强大和专业,对于测评项a而言,虽然数据库审计系统在可以自创规则,但是大部分情况下

    3.5K20

    等保测评2.0之Centos安全审计

    一、说明 在进行等级保护测评时,需要检查主机的安全审计功能,这里就以等级保护2.0来说一说centos6在这方面的检测,以下是安全计算环境的安全审计控制点中的测评项。 二、测评项a ?...安全审计内核模块与安全审计守护进程 这一段我也不是很清楚其原理,所以说错了请谅解。 大概意思就是auditd内核模块与auditd守护进程,不是一回事。...三、 测评项b ?...六、最后 其实等级保护2.0这部分和1.0基本上没什么区别,个人觉得想要测评得比较完整、有力度,还是要看自己对测评项的理解,以及如何在具体的测评过程中去落实。...剩下的,面对测评要求,在实际测评过程中大家自然能做出合适的取舍,使用相应的技术作为测评支撑。

    3.6K11

    等保测评主机安全:CentOS访问控制

    一、说明 权限控制在等保测评里仅仅说了要求,但是怎么落地却基本没写,怎么说呢,比较抽象。...所以,我觉得还是有必要了解一下centos系统大概有什么方法可以实现对用户的权限控制,不至于测评的时候完全不知道怎么测。 这里我把我现在知道的关于权限控制的方法都列举出来,供大家参考参考。...其实访问控制不很好弄,因为不太清楚实际业务中,被测评单位会用什么方式进行访问控制,也就是不知道会用什么技术。...更何况,很多被测评单位自己压根就没做权限控制…… 不过无论如何,访问控制必然要用某些方法实现,那么其中用户、用户组,目录、文件的基础知识是怎么也绕不过去的。...说句不好听的,如果通过访谈,被测评单位说他做了访问控制,你至少也得知道怎么去取证吧?

    1.8K31

    公有云SOC安全体检功能测评

    首先访问腾讯云安全运营中心控制台(https://console.cloud.tencent.com/ssav2) 因为免费版用户初次使用安全评估功能,需进行初始化设置才可生成评估报告。...2.png 据系统提示,首次“安全体检”需要耗时6小时,在全部流程都走完后会把检测结果统一放到自动生成的“体检报告”中,并通过短信或邮件的方式告知。...7.png 比较让人意外的是,除了对云环境自身的检测和评估外,这个体检报告中还使用了安全运营中心高级版中的互联网攻击面测绘功能,对云上的互联网暴露端口、服务及组件进行了全面盘点。...1、体检的项目非常齐全,甚至还使用了高级版的相关功能进行检测; 2、报告中的各项结果显示得条理清晰、简单易懂,就算不是很懂安全的人也能看明白问题所在,适合用来跟领导汇报; 3、免费!...是的你没看错,正所谓“由俭入奢易由奢入俭难”,这次报告中体现了互联网攻击面的概况,领导肯定会要求我们在以后的安全日志中也需要体现这一项内容,这要是让我们自己动手查……唉,不说了,准备找领导审批预算买个公有云

    1.3K00
    领券