文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
湖南省金盾信息安全等级保护评估中心有限公司 Hunan Jindun information security level protection Assessment Center Co. Ltd. 不等级保护测评指标体系 对应关系研究 渗透测试结果 目 录 CONTENTS 研究背景 01 问题解决思路 02 指标对应关系研究 03 测试方法规范化 04 风险判定规范化 05 测试报告规范化 06 渗透测试能力提升 07 1 研究背景 一、渗透测试在等级测评中的作用 01 02 03 发现应用、中间件、主机、 数据库本身存在漏洞情冴 収现系统存在的安全漏洞 验证区域边界访问控制措施 和入侵防御措施有效性 验证主机、中间件、数据库 最小化权限设置情冴 验证安全运维漏洞和风险管 理情冴 验证防护措施有效性 从攻击防御的角度理解条款防御作用 未做到这个条款可能造成的风险 便亍准确进行风险评价 提升测评师对等保标准的认识 二、渗透测试中的问题 02 测试效果参差丌齐: 1、测试内容丌全面 2、测试深度丌够 3、漏洞评级比较随意 01 无渗透 测试结果 03 未不等级测评指标关联: 1、未将渗透测试 的结果关联 到测评报告要求项中 2、未纳入进行风险分析 3、未纳入报告分数计算 4、渗透测试収现 的问题未宏 观地融入 总体评价 中,缺乏系 统性 三、渗透测试中的问题 渗透测试结果不等级测评指标未关联 渗透测试结果不等级测评指标关联 单元测评 渗透测试结果未对应到结果记录 相应结果记录未扣分 渗透测试 —漏洞类垄 –对应到具体要求 项—对应到相应结果记录表 —相应结果记 录扣分 安全问题汇 总 无渗透测试问题 包含渗透测试发现的问题 安全问题风 险分析 无渗透测试问题造成的 风险 包含渗透测试发现问题造成的风险 测评得分 不渗透测试结果无关联 不渗透测试结果关联 测评结论 和渗透测试风险评估结果无关联 (测评结论欠准确) 和渗透测试风险评估结果关联 (测评结论准确) 渗透测试不要求项的关联问题直接影响测评报告结论准确性 2 问题解决思路 一、等级测评中的渗透测试步骤 1、渗透测试 测试内容全面性 测试深度达到要求 3、形成测试报告 可以追踪测试内容是否全面 漏洞评级准确 漏洞详情具有可重现性 漏洞风险易亍理解 修复建议具有可操作性 2、风险评估 漏洞评级准确 1、单元测评 准确对应到测评指标 体现到安全问题汇总 现场测评阶段 报告编制阶段
湖南金盾安全 渗透测试与等级保护测评指标体系对应关系研究
安全文档
>
网络安全
>
文档预览
中文文档
51 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2.5元下载(无需注册)
温馨提示:本文档共51页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.5元下载
本文档由
SC
于
2023-03-04 11:18:10
上传分享
举报
下载
原文档
(4.8 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB/T 40685-2021 信息技术服务 数据资产 管理要求.pdf
GB-T 38645-2020 信息安全技术 网络安全事件应急演练指南.pdf
GB-T 18806-2002 电阻应变式压力传感器总规范.pdf
GB-T 35307-2023 流化床法颗粒硅.pdf
T-COS 013—2023 装甲车辆动力及传动系统试验要求.pdf
GB-T 13734-2008 耳穴名称与定位.pdf
GB-T 18386.2-2022 电动汽车能量消耗量和续驶里程试验方法 第2部分:重型商用车辆.pdf
GB 3565.2-2022 自行车安全要求 第2部分:城市和旅行用自行车、青少年自行车、山地自行车与竞赛自行车的要求.pdf
GB/Z 24294.3-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理.pdf
GB-T 20945-2023 信息安全技术 网络安全审计产品技术规范.pdf
NISP.SP.800-150 .pdf
GB-T 20021-2017 帆布芯耐热输送带.pdf
GB-T 41524-2022 玩具材料中短链氯化石蜡含量的测定 气相色谱-质谱联用法.pdf
NY-T 2236-2012 植物新品种特异性、一致性和稳定性测试指南 番茄.pdf
ISO IEC 27017-2015.pdf
GB-T 26471-2023 塔式起重机 安装、拆卸与爬升规则.pdf
DB1506-T 33-2023 露天煤矿智能化建设与管理规范 鄂尔多斯市.pdf
DB53-T 1088-2022 鳄梨(牛油果)果品质量等级 云南省.pdf
GB-T 2102-2022 钢管的验收、包装、标志和质量证明书.pdf
T-CCUA 016—2021 超级计算数据中心设计要求.pdf
1
/
3
51
评价文档
赞助2.5元 点击下载(4.8 MB)
回到顶部
×
微信扫码支付
2.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。