等保测评网:等保顺利过检的几点注意事项
2021-07-07 20:15
随着网络安全逐渐被国家重视,越来越多的企业也提升了安全管理保护意识,但是该怎么做才能在安全管理上快速又有效益呢?
一、管理
1. 过检中第一个需要核对的就是企业的拓扑图
其中应该对设备品牌与型号更直观明确的标记,能一目了然公司所拥有的硬件安全情况,也方便管理,如果出现意外情况也能立刻进行批量补救;其次应该对标明使用区域,例如办公室、业务1机房区域等;最后需要标明过检的核心业务所在的位置、基本信息、访问的路线等,除此之外,需要标名业务之间的隔离情况,不同业务之间设置访问控制。
2. 过检中需要明确组织结构,其由人员结构和管理结构两部分构成
在人员结构方面,需要企业有明确记录安全小组组成人员及任务,以防发生意外情况时能第一时间联系到负责人
在管理结构方面,企业在撰写管理文档时应该考虑信息安全考核办法的适用人群和岗位、是否能实现以及由谁监督、触犯后措施与流程。
二、技术设备和渗透测试
1. 等保中安全设备包括了比如WAF、抗DDoS、堡垒机、综合日志审计、数据库审计、IPS/IDS、杀软、漏扫等。
其中如果企业采用开源WAF,那么安全从业者则需要自定义规则,通过手动方式升级;而对综合日志审计问的较多的额问题有:是否集中所有日志?日志的分析工作是否开展?是否有对日志进行保留;至于在漏扫方面,一般使用Nessus主推工具就可以。
2. 渗透方面包括基线安全和应用安全方面
其中在云环境中,推荐基线检测脚本;应用安全方面,当过检人员检测出漏洞能及时进行修正。