§18.1_测评_分类、流程、内容
Categories:
少于1分钟
测评包含等级测评、验收测评和风险测评
等保跟风险评估其实差不多。
风险评估在前、风评后整改,然后过等保。
概况
分类
评测对象:产品(软硬件)/信息系统(应用)
基于测评目标
基于实施方式
渗透测试一般是白盒测试,预先知道一定信息。
攻击测试是黑盒测试,不知道系统细节。
基于测评对象保密性
等保测评内容
技术: 物理环境、一个中心三重防护
管理: 制度、机构、人员、建设、运维
少于1分钟
测评包含等级测评、验收测评和风险测评
等保跟风险评估其实差不多。
风险评估在前、风评后整改,然后过等保。
评测对象:产品(软硬件)/信息系统(应用)
渗透测试一般是白盒测试,预先知道一定信息。
攻击测试是黑盒测试,不知道系统细节。
技术: 物理环境、一个中心三重防护
管理: 制度、机构、人员、建设、运维