等保2.0 _ 公安部《网络安全等级保护测评实施》PPT分享

2023/1/1 1 17:16 等保2.0 | 公安部《网络安全等级保护测评实施》 PPT 分享 https://mp.weixin.qq.com/s?__biz=MzU0Mzk0NDQyOA==&mid=2247505176&idx=1&sn=c2edb03768a47a31c75b041f27e3b96d&chksm=fb012 … 1/46等保2.0 | 公安部《网络安全等级保护测评实施》PPT分享收录于合集 #等保44个点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。该PPT来源于公安部陈广勇老师关于等保2.0测评培训课件《网络安全等级保护测评实施》。前言深圳市网络与信息安全行业协会深圳市网络与信息安全行业协会（SNISA），是深圳市网络与信息安全行业的权威组织… 47篇原创内容公众号NIS研究院 2023-01-11 16:11发表于广东深圳市网络与信息安全行业协会2023/1/1 1 17:16 等保2.0 | 公安部《网络安全等级保护测评实施》 PPT 分享 https://mp.weixin.qq.com/s?__biz=MzU0Mzk0NDQyOA==&mid=2247505176&idx=1&sn=c2edb03768a47a31c75b041f27e3b96d&chksm=fb012 … 2/46 2023/1/1 1 17:16 等保2.0 | 公安部《网络安全等级保护测评实施》 PPT 分享 https://mp.weixin.qq.com/s?__biz=MzU0Mzk0NDQyOA==&mid=2247505176&idx=1&sn=c2edb03768a47a31c75b041f27e3b96d&chksm=fb012 … 3/46 2023/1/1 1 17:16 等保2.0 | 公安部《网络安全等级保护测评实施》 PPT 分享 https://mp.weixin.qq.com/s?__biz=MzU0Mzk0NDQyOA==&mid=2247505176&idx=1&sn=c2edb03768a47a31c75b041f27e3b96d&chksm=fb012 … 4/46 在等级测评报告中的测评依据中至少要写出这5个标准。2023/1/1 1 17:16 等保2.0 | 公安部《网络安全等级保护测评实施》 PPT 分享 https://mp.weixin.qq.com/s?__biz=MzU0Mzk0NDQyOA==&mid=2247505176&idx=1&sn=c2edb03768a47a31c75b041f27e3b96d&chksm=fb012 … 5/46 大家注意一下，新版标准的测评流程的工作任务发生变化，由原先的4个阶段18任务变为现在的4个阶段19个任务，增加一个工作任务，就是系统安全保障评估。 2023/1/1 1 17:16 等保2.0 | 公安部《网络安全等级保护测评实施》 PPT 分享 https://mp.weixin.qq.com/s?__biz=MzU0Mzk0NDQyOA==&mid=2247505176&idx=1&sn=c2edb03768a47a31c75b041f27e3b96d&chksm=fb012 … 6/46 1、等级测评实施过程第二个阶段就是方案编制阶段。 2、在方案编制阶段，主要包括测评指标选择、测评对象选择、确定测评方法和开发现场作业指导书等相关工作。 2023/1/1 1 17:16 等保2.0 | 公安部《网络安全等级保护测评实施》 PPT 分享 https://mp.weixin.qq.com/s?__biz=MzU0Mzk0NDQyOA==&mid=2247505176&idx=1&sn=c2edb03768a47a31c75b041f27e3b96d&chksm=fb012 … 7/46 1、在方案编制阶段第一个工作任务就是选择测评指标，从两个方面考虑，一个定级备案证明中的安全保护等级，一个是新技术新应用情况。 2、第二个任务技术测评对象选择，遵循5个原则选取测评对象。 1、第3个任务就是确定等级测评方法。 2、测评方法有3种，访谈、核查和测试。 3、在新版测评要求中，在安全管理方面访谈多一些。安全技术方面几乎已经没有访谈，偏重采信配置核查和测试验证的结果。 2023/1/1 1 17:16 等保2.0 | 公安部《网络安全等级保护测评实施》 PPT 分享 https://mp.weixin.qq.com/s?__biz=MzU0Mzk0NDQyOA==&mid=2247505176&idx=1&sn=c2edb03768a47a31c75b041f27e3b96d&chksm=fb012 … 8/46 1、测评方法有三种，访谈、核查和测试。 2、在新版测评要求中，在安全管理方面访谈多一些。安全技术方面几乎已经没有访谈，偏重采信技术核查和测试验证的结果。