@烟雨
2年前 提问
1个回答

网络安全测评方式有什么

在下炳尚
2年前
官方采纳

网络安全测评也包括以下三种方式:

  • 访谈:访谈是指测评人员通过引导信息系统相关人员进行有目的(有针对性)的交流以理解、澄清或取得证据的过程。访谈作为安全测评的第一步,使测评人员快速地理解认识被测网络。网络安全访谈是针对网络测评的内容,由测评人员对被测评网络的网络管理员、安全管理员、安全审计员等相关人员进行询问交流,并根据收集的信息进行网络安全合规性的分析判断。

  • 现场检查:现场检查是指测评人员通过对测评对象(如网络拓扑图、网络设备、安全配置等)进行观察、查验、分析以理解、澄清或取得证据的过程。网络安全现场检查主要是基于访谈情况,依据检查表单,对信息系统中网络安全状况进行现场检查。主要包括2个方面:一是对所提供的网络安全相关技术文档进行检查分析;二是依据网络安全配置检查要求,通过配置管理系统进行安全情况检查与分析。

  • 测试:测试是指测评人员使用预定的方法/工具使测评对象(各类设备或安全配置)产生特定的结果,以将运行结果与预期的结果进行比对的过程。测试提供了高强度的网络安全检查,为验证测评结果提供有效支撑。网络安全测试需要测评人员根据被测网络的实际情况,综合采用各类测试工具、仪器和专用设备来展开实施。