欢迎来到网际学院,让您的头脑满载而归!

等级保护2.0时代的测评利器

发布日期:2017-08-22 13:58:07 作者:管理员 阅读:1630

为测评而生——等级保护2.0时代的测评利器

等级保护2.0时代的测评利器

为配合《网络安全法》的出台和实施,公安部网络安全保卫局组织对《信息安全技术 信息系统安全等级保护基本要求》等标准进行了修订,并结合新技术、新应用的发展趋势和技术特点,在原有标准基础上增加了云计算平、大数据、物联网、移动互联、工业控制系统环境下的安全扩展要求,形成了一套完整的等保2.0技术体系下的系列技术标准。针对即将出台的等保标准,由信息安全测评联盟权威发布的“网络安全等级保护测评作业工具”也将同步升级,实现工具-标准完美对接。

等级保护2.0时代的测评利器

测评工具,等保合规的评价者

“网络安全等级保护测评工具”是在等级保护测评工作长期经验积累的基础上最终形成的等级测评支持和服务工具,工具主要面向重要行业部门、事业单位、中央企业、信息系统运营使用单位的安全管理人员和专业测评机构的测评技术人员,指导其按照标准和规范的测评方法开展测评或自测,通过测评数据、过程标准化管理,准确评价信息系统的安全状况与合规结果,有效协助使用者依据等级保护标准要求推进信息系统安全等级保护工作。

支持当前行业标准,对接等保2.0新国标

在新标准发布之前,由联盟成员单位公安部等级保护评估中心和上海市信息安全测评认证中心组成的研发团队已经对等级保护测评作业工具的主体功能和知识库进行全面升级。目前已新增支持云计算、金融、证券期货、征信、税务、烟草、电力等关键信息基础设施的行业测评标准,为各行业部门开展等保合规自测、第三方评测提供全面帮助。

在新国标正式发布后,测评工具将会在第一时间进行更新升级,满足云计算安全、移动互联安全、物联网安全、工业控制安全以及大数据安全等新技术、新应用的测评要求。

等级保护2.0时代的测评利器

新老国标切换及行业选择

团队协同测评,实现“1+1>2”

灵活地协同完成测评,可由组长分发对象,在组长不方便的情况下,也可以由组员自建项目、完成测评,只要协商好项目编号,就可以归并结果记录,采纳风险分析结果。软件可生成的某神秘扩展名文件更可在不同项目之间复用测评对象的相关测评数据。

等级保护2.0时代的测评利器

协同整合测评数据

开放报告接口

兼容主流漏扫工具结果导入与管理

“漏洞审计”是当前等级保护测评报告的重要组成部分,用于描述测评机构在渗透测试过程中发现的高危风险问题。本次重点推出的“漏洞审计”模块是基于开放的标准XML格式,扫描工具厂商只需根据此格式生成XML,就能与测评能手免费对接,目前已有:安恒-明鉴、铱迅- NVS、安域领创-Webravor、绿盟-极光、安华金和-DBScan、盛邦-WebRay等国内主流漏扫厂商接入,此外还可导入诸如NESSUS、APPDetective等国外工具CSV文件的导入。模块还融入测评中心多年整理积累的技术漏洞库,大大提升测评机构实施渗透测试的技术能力和工作效率,满足等级测评实际需求。

等级保护2.0时代的测评利器

专业的Audit审计元素设计

等级保护2.0时代的测评利器

状态筛选制作报告

等级保护2.0时代的测评利器

状态筛选制作报告

等级保护2.0时代的测评利器

丰富的漏洞知识库

丰富的知识库

让初级测评师拥有资深大师的智慧

资深测评师总结的风险分析通过后台推送至用户前端,测评师只需选择符合当前情况的候选并加以微调,菜鸟瞬间变专家,最大程度地杜绝人为因素造成的测评质量不一的情况。

等级保护2.0时代的测评利器

风险知识库快速分析

从用户需求出发

新增测评数据中的“图说”

每次测评完用户都要问:“我们哪方面做的不到位?需要改进?”、“我们系统跟其他同类系统比怎么样?”、“怎样花最少的钱提高评估得分?”等等。而现在,我们在回答这些问题时有了图文并茂的依据,图说等级保护测评:

等级保护2.0时代的测评利器

层面得分统计

等级保护2.0时代的测评利器

本次测评与行业平均水平对比

等级保护2.0时代的测评利器

整改性价比

分享测评经验

欢迎对测评方法“说三道四”

测评师在测评时若发现作业指导书存在问题,可以直接在软件中纠错,提交更为合理的测评方式或描述,待后台审核通过后,将在下一个版本的作业指导书发布时同步更新。通过审核的“说三道四”,在每次发布新版后都将获得一份精美礼品,这项活动即将隆重开启。

等级保护2.0时代的测评利器

现场测评作业指导书纠错

等级保护2.0时代的测评利器

纠错界面

等级保护2.0时代的测评利器

作业指导书纠错后台审核

等级保护测评作业工具还能怎么用?

2017年6月1日实施的《网络安全法》第三十八条明确规定:“关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估”。据此,除专业测评机构外,大量关键信息系统基础设施的运营者或网络安全服务机构均可通过该工具的使用,有效落实网络安全法相关规定。

声明:对于已配备测评工具的各单位近期普遍关注的标准同步问题,联盟承诺将全部提供免费升级支持。


Copyright oneie ©2014-2017 All Rights Reserved. 所有资料来源于互联网对相关版权责任概不负责。如发现侵犯了您的版权请与我们联系 QQ:86662817。 网际学院 版权所有 京ICP备14031243号-3
免责声明  商务合作及投稿请联系 QQ:86662817