搜索
搜索

關于

/
/
新思路︱深度解讀《關鍵信息基礎設施安全防護能力評價方法》(征求意見稿)(下)
全部分類

新思路︱深度解讀《關鍵信息基礎設施安全防護能力評價方法》(征求意見稿)(下)

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-08-25 09:50
  • 訪問量:

【概要描述】新思路解讀新方法

新思路︱深度解讀《關鍵信息基礎設施安全防護能力評價方法》(征求意見稿)(下)

【概要描述】新思路解讀新方法

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-08-25 09:50
  • 訪問量:
詳情
 
在之前的文章中我們聊過了關鍵信息基礎設施安全防護能力評價形式、評價模型、能力等級及特征。今天我們將在此基礎上,針對安全能力指標進行深入解讀。
 
檢測評估能力域,包括:檢測、評估及抽查檢測能力項,能力評估內容如下表所示:
 
 
監測預警能力域,包括:監測、預警及通報等能力項,能力評價內容如下表所示:
 
 
事件處置能力域,包括:應急預案和演練、事件響應、恢復和改進等能力項,能力評價內容如下表所示:
 
 
關鍵信息基礎設施安全防護能力評價實施流程主要包括:評價準備、方案編制、現場實施和分析評價四個階段,與運營者的溝通與洽談貫穿整個過程。
 
在評價準備階段,應明確被測對象、擬提供的證據和評價進度等相關信息,并組建評價實施團隊。
 
在方案編制階段,應確定評價對象、評價內容和評價方法,確定評價邊界和范圍,了解運營者的系統運行狀況、安全機構、制度和人員等現狀,并根據需要選擇、調整、開發和優化測試用例,形成相應安全評價方案。
 
在現場實施階段,應根據評價操作方法進行審核,并根據需要進行測試。必要時,應補充相關證據,雙方對現場實施結果進行確認。
 
在分析評價階段,應對現場實施階段所形成的證據進行分析,給出對每項評價指標的判定結果和所處級別,得出每個能力域級別,從而判定關鍵信息基礎設施安全防護能力級別。評價報告中應給出整體安全狀況、每個能力域的安全狀況、安全薄弱點和安全保護較好的方面等內容,以便運營者全面了解自身安全防護狀況和下一步提升方向。
 
關于《關鍵信息基礎設施安全防護能力評價方法》(征求意見稿)解讀到此就暫告一段落。
 
在當前攻防不對稱的形勢下,網御星云將持續提升安全產品性能和服務水平,為關鍵信息基礎設施運營者提供更客觀、更詳實、更專業的安全防護能力!
關鍵詞:

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网