等保测评开展过程
-
工具测试
利用漏洞扫描等技术工具,从网络的不同接入点对网络内的主机、服务器、数据库、网络设备、安全设备等进行脆弱性检查和分析
-
配置检查
通过登录系统控制台的方式,人工核查和分析主机、服务器、数据库、网络设备、安全设备、应用系统的安全配置情况
-
人员访谈
通过交流、讨论的方式,对技术和管理方面进行脆弱性检查和分析
-
实地查看
通过现场查看人员行为、技术设施和物理环境状况,检查人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况
-
文档审查
通过文档审核与分析、检查制度、策略、操作规程、制度执行情况记录的完整性和内部一致性