文章目录
1、测评指导书的开发步骤及内容2、测评报告内容包括扩展要求3、安全通信网络-网络架构的测评实施内容
说明:题目来自网上及部分答案来自标准,答案非标准仅供参考,欢迎留言讨论~!
1、测评指导书的开发步骤及内容
看这里:等保中级测评师复习.05
2、测评报告内容包括扩展要求
《测评报告》应包括以下内容:等级测评结论、总体评价、主要安全问题及整改建议、测评项目概述、被测对象描述,单项测评结果分析, 结果分折、安全问题风险分析、等级测评结论、安全问题整改建议等。若被测对象构建在云计算平台上,还应包括等级测评结论扩展表(云计算安全);若被测对象为大数据相关定级对象,还应包括等级测评结论扩展表(大数据安全)。 “测评项目概述”部分描述测评项目目的、测评依据、测评过程等项目有关的基本信息,帮助读者了解测评报告的编制背景。 “被测对象描述”部分重点描述被测系统与等级测评工作相关的基本情况,包括被测对象的定级结果、承载业务以及采用的新技术新应用、网络结构情况、测评指标、测评对象等。 “单项测评结果分析”部分针对被测定级对象在各个方面所采取的安全控制措施以及存在的问题进行分析。 “整体对评结果分析”部分描述针对单项测评结果中的不符合和部分符合项从安全控制间及区域间/层面间/等方面对单项测评的结果进行验证、分析和整体评价的过程; “安全问题风险分析”针对存在的安全问题进行风险评估。 “等级测评结论”部分描述定级对象的等级测评结论。 “安全问题整改建议”部分描述针对系统存在的安全问题提出安全建设整改建议。
3、安全通信网络-网络架构的测评实施内容
测评实施是一组针对特定测评对象,采用相关测评方法,遵从一定的测评规程所形成的,用测评人员使用的确定该要求项有效性的程序化陈述。测评实施主要由测评方法和测评规程构成。其中测评方法包括:访谈、检查和测试(说明见术语),测评人员通过这些法试图获取证据。 网络架构测评实施内容:通过访谈网络管理员,核查网络拓扑情况、抽查核心交换机、接入交换机和接入路由器等网络互联设备,测试网络各个部分的带宽分配情况及网络设备业务处理能力等,测评分析网络架构与网段划分、隔高、硬件冗余等情况的合理性和有效性。
|