建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+谷歌浏览器 Firefox 30+ 火狐浏览器

详细的等保测评攻略它来了

发布者:售前毛毛   |    本文章发表于:2021-08-27       阅读数:8699

信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。目前我国实行的是等保2.0于2019年12月1日开始实施,等保2.0从传统的信息系统,转变成具有基础信息网络平台的多种新兴技术对象,即具有网络服务,有数据的网络服务平台都可以成为新兴的测评对象。等保2.0备案从原来的自主定级改变成系统定级,才能得到公安机关的备案,关于等保测评详细攻略如下:

等保2.0定级步骤:确定定级对象——初步确定系统定级——专家评审——主管部门审核——公安机关备案审查——最终确定系统等级。


等级保护测评主要测什么?

安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心

安全管理测评:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理


等保测评攻略流程

1、测评准备阶段:合同保密协议签署,定级报告,备案表,测评方案,检测表准备。

系统备案填写备案表向市级公安机关主管部门提交材料:《信息系统安全等级保护定级报告》,《信息系统安全等级保护备案表》

2、调研与方案编制

业务调研、资产调研与确认、扫描方案编制测评机构成立项目组后,工作人员到被检测的单位进行调研,了解被测评系统,并整理出相关的材料,达成共识后以便开展接下来的测评工作。


3、现场测评:测评工具准备、现场测评准备、脆弱性检测、安全技术测评、安全管理测评进入检测阶段后,测评机构项目组成员根据之前整理好的材料完成测评工作。

测评方法:

①访谈,查看(了解环境)

②配置核查(看标准配置文件是否配置正确)

③安全测试:漏洞检测(针对web),渗透测试(以绕开被测评项目为目的,从而获取信息文件,进行测评被测评项目的安全性)

④测评工具:等保工具箱,应用扫描器,主机扫描,协议分析,嗅探,木马,日志分析。

判定依据:(等保2.0)测评采用通用安全要求+扩展安全要求形式,两部分均通过才允许测评通过。

了解高危风险的高危漏洞有哪些:勒索病毒入侵,文件上传漏洞,SQL注入,XSS跨站脚本,Struts2远程命令执行漏洞,Java反程序化远程命令执行漏洞,弱口令等。

4、测评报告:综合分析与结论、测评报告编制测评结束后,测评机构会根据测评的实际情况生成等级测评报告和安全建议报告

整改建设(优化建议)

网络安全:构架,访问控制缺陷,网络层防护严重不足

应用安全:网络安全功能严重缺失,代码层未考虑安全机制(可能存在注入漏洞)

数据安全:无数据备份,核心设备,链路缺少冗余(坏一个地方,全网瘫痪)

安全整改:(需要用户配合事项)

应用安全:设备采购,程序二次开发,配置变更

安全管理:制度更新,流程规范化

主机安全:策略变更,备份恢复

网络安全:设备采购,策略变更,区域划分

注:低成本整改项优先整改,高危风险必须整改(要得到用户授权),中低危酌情整改(会影响系统得分)


等保测评攻略快快带你来看看关于等保更多详情可咨询客服QQ:537013901



相关文章 点击查看更多文章>
01

如何搭建私有云?搭建私有云需要多少钱

  如何搭建私有云?具体的搭建步骤可能因具体需求和环境而有所不同。对于企业来说,在搭建私有云服务器之前,先进行详细的需求分析和规划。今天就跟着快快网络小编一起了解下吧。   如何搭建私有云?   搭建私有云的步骤如下:   选择硬件:根据需求选择合适的服务器或硬件设备。服务器需要具备足够的计算能力、存储容量和网络带宽,以支持私有云的运行和管理。   选择软件:选择主流的私有云软件,如OpenStack、VMware vSphere、Microsoft Hyper-V等。这些软件可以提供虚拟化、资源管理、存储管理、网络管理等功能。   网络架构设计:考虑网络架构的设计,可以选择如三层网络架构、多租户网络架构等,以提供更好的网络隔离和安全性。   安全管理设计:选择一些主流的安全管理方案,如身份认证、访问控制、安全组、防火墙等,以提供更好的安全性和可控性。   监控和管理工具:选择一些主流的监控和管理工具,如Zabbix、Nagios、Prometheus等,以提供更好的监控和管理功能。   登录云平台:使用云平台的登录凭证进行登录,如Azure、NAS等,选择相应的服务或功能进行操作。   硬件连接和设置:对硬件进行连接,如硬盘或U盘,并设置初始密码和网络参数。   文件共享设置:在云平台上设置文件共享,以便进行文件的上传和下载。   监控和管理:对私有云进行监控和管理,确保其正常运行和安全。   以上步骤可以根据具体需求和实际情况进行调整和优化。   搭建私有云需要多少钱?   搭建私有云的成本因需求和配置而有很大的差异。一般来说,从几千元到数万元不等,甚至可能达到200万人民币。   具体费用取决于多种因素,包括所采用的云服务类型、所需硬件和软件、人力配备以及企业的具体需求。例如,使用基本的云转换器和硬盘,成本可能在300元到1500元左右。而更高端的解决方案,包括专用服务器、高性能存储设备和额外的软件,费用会显著增加。   此外,一些地区为鼓励企业上云,可能会提供相应的补贴。因此,具体搭建私有云的费用需要根据企业的具体需求和技术要求来确定,并咨询专业的技术支持或服务商以获得更精确的报价。   如何搭建私有云?在开始搭建私有云之前,企业需要明确自己的需求和目标。搭建私有云需要一定的网络基础,对于初学者可能会有一定的难度,赶紧学习下关于私有云的搭建步骤。

大客户经理 2024-02-27 11:40:04

02

服务器单核心跑高了怎么办

服务器单核CPU跑高是常见性能问题,可能导致服务响应变慢甚至宕机。通过系统监控工具可以快速定位高负载进程,常见原因包括异常进程、代码缺陷或配置不当。及时处理能避免业务中断,提升整体运行效率。如何判断服务器单核CPU是否过高?使用top或htop命令查看CPU使用率,重点关注单个核心的负载情况。当某个核心持续接近100%时,表明存在单核过载问题。系统监控工具如sar也能提供历史数据,帮助分析负载变化趋势。哪些进程会导致单核CPU跑高?通过ps -aux --sort=-%cpu命令可列出CPU占用最高的进程。常见高负载进程包括数据库查询、应用程序线程或恶意程序。Java应用可能出现线程死循环,PHP脚本可能存在无限递归,都需要具体分析进程详细信息。如何优化单核CPU过高问题?对于应用程序问题,可通过代码审查和性能分析工具定位热点代码。数据库查询需要优化索引和SQL语句。系统层面可调整进程优先级或使用taskset绑定核心。长期解决方案应考虑负载均衡或升级多核服务器配置。服务器单核CPU跑高问题需要结合监控数据和具体应用场景分析。定期性能测试和容量规划能预防此类问题,确保业务稳定运行。

售前鑫鑫 2025-10-09 10:04:01

03

服务器ip被攻击怎么办?

  服务器被攻击是让企业很头疼的一件事情,服务器被攻击会导致数据的丢失,也可能导致我们的服务器资源被消耗殆尽,影响到业务的正常开展。服务器ip被攻击怎么办?服务器被攻击的时候这些方法大家要牢记,学会处理服务器ip被攻击问题。   服务器ip被攻击怎么办?   一、切断网络   所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。   二、查找攻击源   可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。   三、分析入侵原因和途径   既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。   四、备份用户数据   在服务器遭受攻击后,需要立刻备份服务器上的用户数据,同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中,一定要彻底删除,然后将用户数据备份到一个安全的地方。   五、重新安装系统   永远不要认为自己能彻底清除攻击源,因为没有人能比黑客更了解攻击程序,在服务器遭到攻击后,最安全也最简单的方法就是重新安装系统,因为大部分攻击程序都会依附在系统文件或者内核中,所以重新安装系统才能彻底清除攻击源。   六、修复程序或系统漏洞   在发现系统漏洞或者应用程序漏洞后,首先要做的就是修复系统漏洞或者更改程序bug,因为只有将程序的漏洞修复完毕才能正式在服务器上运行。   七、恢复数据和连接网络   将备份的数据重新复制到新安装的服务器上,然后开启服务,最后将服务器开启网络连接,对外提供服务。   服务器ip被攻击会导致服务器的崩溃甚至是数据和文件的丢失,所以服务器遇到攻击的时候是很麻烦的事情。服务器ip被攻击处理方式还有很多,快快网络小编已经都帮大家整理好了,有需要的小伙伴自己收藏起来。

大客户经理 2023-07-31 11:38:00

新闻中心 > 市场资讯

查看更多文章 >
详细的等保测评攻略它来了

发布者:售前毛毛   |    本文章发表于:2021-08-27

信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。目前我国实行的是等保2.0于2019年12月1日开始实施,等保2.0从传统的信息系统,转变成具有基础信息网络平台的多种新兴技术对象,即具有网络服务,有数据的网络服务平台都可以成为新兴的测评对象。等保2.0备案从原来的自主定级改变成系统定级,才能得到公安机关的备案,关于等保测评详细攻略如下:

等保2.0定级步骤:确定定级对象——初步确定系统定级——专家评审——主管部门审核——公安机关备案审查——最终确定系统等级。


等级保护测评主要测什么?

安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心

安全管理测评:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理


等保测评攻略流程

1、测评准备阶段:合同保密协议签署,定级报告,备案表,测评方案,检测表准备。

系统备案填写备案表向市级公安机关主管部门提交材料:《信息系统安全等级保护定级报告》,《信息系统安全等级保护备案表》

2、调研与方案编制

业务调研、资产调研与确认、扫描方案编制测评机构成立项目组后,工作人员到被检测的单位进行调研,了解被测评系统,并整理出相关的材料,达成共识后以便开展接下来的测评工作。


3、现场测评:测评工具准备、现场测评准备、脆弱性检测、安全技术测评、安全管理测评进入检测阶段后,测评机构项目组成员根据之前整理好的材料完成测评工作。

测评方法:

①访谈,查看(了解环境)

②配置核查(看标准配置文件是否配置正确)

③安全测试:漏洞检测(针对web),渗透测试(以绕开被测评项目为目的,从而获取信息文件,进行测评被测评项目的安全性)

④测评工具:等保工具箱,应用扫描器,主机扫描,协议分析,嗅探,木马,日志分析。

判定依据:(等保2.0)测评采用通用安全要求+扩展安全要求形式,两部分均通过才允许测评通过。

了解高危风险的高危漏洞有哪些:勒索病毒入侵,文件上传漏洞,SQL注入,XSS跨站脚本,Struts2远程命令执行漏洞,Java反程序化远程命令执行漏洞,弱口令等。

4、测评报告:综合分析与结论、测评报告编制测评结束后,测评机构会根据测评的实际情况生成等级测评报告和安全建议报告

整改建设(优化建议)

网络安全:构架,访问控制缺陷,网络层防护严重不足

应用安全:网络安全功能严重缺失,代码层未考虑安全机制(可能存在注入漏洞)

数据安全:无数据备份,核心设备,链路缺少冗余(坏一个地方,全网瘫痪)

安全整改:(需要用户配合事项)

应用安全:设备采购,程序二次开发,配置变更

安全管理:制度更新,流程规范化

主机安全:策略变更,备份恢复

网络安全:设备采购,策略变更,区域划分

注:低成本整改项优先整改,高危风险必须整改(要得到用户授权),中低危酌情整改(会影响系统得分)


等保测评攻略快快带你来看看关于等保更多详情可咨询客服QQ:537013901



相关文章

如何搭建私有云?搭建私有云需要多少钱

  如何搭建私有云?具体的搭建步骤可能因具体需求和环境而有所不同。对于企业来说,在搭建私有云服务器之前,先进行详细的需求分析和规划。今天就跟着快快网络小编一起了解下吧。   如何搭建私有云?   搭建私有云的步骤如下:   选择硬件:根据需求选择合适的服务器或硬件设备。服务器需要具备足够的计算能力、存储容量和网络带宽,以支持私有云的运行和管理。   选择软件:选择主流的私有云软件,如OpenStack、VMware vSphere、Microsoft Hyper-V等。这些软件可以提供虚拟化、资源管理、存储管理、网络管理等功能。   网络架构设计:考虑网络架构的设计,可以选择如三层网络架构、多租户网络架构等,以提供更好的网络隔离和安全性。   安全管理设计:选择一些主流的安全管理方案,如身份认证、访问控制、安全组、防火墙等,以提供更好的安全性和可控性。   监控和管理工具:选择一些主流的监控和管理工具,如Zabbix、Nagios、Prometheus等,以提供更好的监控和管理功能。   登录云平台:使用云平台的登录凭证进行登录,如Azure、NAS等,选择相应的服务或功能进行操作。   硬件连接和设置:对硬件进行连接,如硬盘或U盘,并设置初始密码和网络参数。   文件共享设置:在云平台上设置文件共享,以便进行文件的上传和下载。   监控和管理:对私有云进行监控和管理,确保其正常运行和安全。   以上步骤可以根据具体需求和实际情况进行调整和优化。   搭建私有云需要多少钱?   搭建私有云的成本因需求和配置而有很大的差异。一般来说,从几千元到数万元不等,甚至可能达到200万人民币。   具体费用取决于多种因素,包括所采用的云服务类型、所需硬件和软件、人力配备以及企业的具体需求。例如,使用基本的云转换器和硬盘,成本可能在300元到1500元左右。而更高端的解决方案,包括专用服务器、高性能存储设备和额外的软件,费用会显著增加。   此外,一些地区为鼓励企业上云,可能会提供相应的补贴。因此,具体搭建私有云的费用需要根据企业的具体需求和技术要求来确定,并咨询专业的技术支持或服务商以获得更精确的报价。   如何搭建私有云?在开始搭建私有云之前,企业需要明确自己的需求和目标。搭建私有云需要一定的网络基础,对于初学者可能会有一定的难度,赶紧学习下关于私有云的搭建步骤。

大客户经理 2024-02-27 11:40:04

服务器单核心跑高了怎么办

服务器单核CPU跑高是常见性能问题,可能导致服务响应变慢甚至宕机。通过系统监控工具可以快速定位高负载进程,常见原因包括异常进程、代码缺陷或配置不当。及时处理能避免业务中断,提升整体运行效率。如何判断服务器单核CPU是否过高?使用top或htop命令查看CPU使用率,重点关注单个核心的负载情况。当某个核心持续接近100%时,表明存在单核过载问题。系统监控工具如sar也能提供历史数据,帮助分析负载变化趋势。哪些进程会导致单核CPU跑高?通过ps -aux --sort=-%cpu命令可列出CPU占用最高的进程。常见高负载进程包括数据库查询、应用程序线程或恶意程序。Java应用可能出现线程死循环,PHP脚本可能存在无限递归,都需要具体分析进程详细信息。如何优化单核CPU过高问题?对于应用程序问题,可通过代码审查和性能分析工具定位热点代码。数据库查询需要优化索引和SQL语句。系统层面可调整进程优先级或使用taskset绑定核心。长期解决方案应考虑负载均衡或升级多核服务器配置。服务器单核CPU跑高问题需要结合监控数据和具体应用场景分析。定期性能测试和容量规划能预防此类问题,确保业务稳定运行。

售前鑫鑫 2025-10-09 10:04:01

服务器ip被攻击怎么办?

  服务器被攻击是让企业很头疼的一件事情,服务器被攻击会导致数据的丢失,也可能导致我们的服务器资源被消耗殆尽,影响到业务的正常开展。服务器ip被攻击怎么办?服务器被攻击的时候这些方法大家要牢记,学会处理服务器ip被攻击问题。   服务器ip被攻击怎么办?   一、切断网络   所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。   二、查找攻击源   可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。   三、分析入侵原因和途径   既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。   四、备份用户数据   在服务器遭受攻击后,需要立刻备份服务器上的用户数据,同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中,一定要彻底删除,然后将用户数据备份到一个安全的地方。   五、重新安装系统   永远不要认为自己能彻底清除攻击源,因为没有人能比黑客更了解攻击程序,在服务器遭到攻击后,最安全也最简单的方法就是重新安装系统,因为大部分攻击程序都会依附在系统文件或者内核中,所以重新安装系统才能彻底清除攻击源。   六、修复程序或系统漏洞   在发现系统漏洞或者应用程序漏洞后,首先要做的就是修复系统漏洞或者更改程序bug,因为只有将程序的漏洞修复完毕才能正式在服务器上运行。   七、恢复数据和连接网络   将备份的数据重新复制到新安装的服务器上,然后开启服务,最后将服务器开启网络连接,对外提供服务。   服务器ip被攻击会导致服务器的崩溃甚至是数据和文件的丢失,所以服务器遇到攻击的时候是很麻烦的事情。服务器ip被攻击处理方式还有很多,快快网络小编已经都帮大家整理好了,有需要的小伙伴自己收藏起来。

大客户经理 2023-07-31 11:38:00

查看更多文章 >
AI助理

您对快快产品更新的整体评价是?

期待您提供更多的改进意见(选填)

提交成功~
提交失败~

售后咨询

  • 紧急电话:400-9188-010

等级保护报价计算器

今天已有1593位获取了等保预算

所在城市:
机房部署:
等保级别:
服务器数量:
是否已购安全产品:
手机号码:
手机验证码:
开始计算

稍后有等保顾问致电为您解读报价

拖动下列滑块完成拼图

您的等保预算报价0
  • 咨询费:
    0
  • 测评费:
    0
  • 定级费:
    0
  • 产品费:
    0
联系二维码

详情咨询等保专家

联系人:潘成豪

13055239889