执行等保测评的专业机构
专业机构的资质要求
GB/T 369592018标准:此标准规定了网络安全等级保护测评机构的能力要求和评估规范,确保测评机构具备专职的渗透测试人员。
专职渗透测试人员:根据标准,测评机构应配备相应的专职渗透测试人员,突出强调该项工作的重要性,弥补一般测评师在技能上的不足。
专业机构的工作流程
测评准备活动:包括掌握被测系统的详细情况、准备测试工具,为编制测评方案做好准备。
方案编制活动:整理测评资料,为现场测评提供基础文档和指导方案。
现场测评活动:按照测评方案的要求,实施所有测评项目,获取证据,发现安全问题。
分析与报告编制活动:根据测评结果,进行风险分析并形成最终的测评报告。
相关问题与解答
问题1: 为何需要渗透测试作为等保测评的一部分?
答案:渗透测试能够模拟黑客的真实攻击手段,通过发现和利用系统脆弱性,对等保测评的风险判定和上文归纳形成提供强有力的支撑,它验证了工具测试结果的同时,与关联测评项结合,通过“测试”方法进一步确定相关测评项的结果及对应的风险分析,从而影响被测系统的最终风险分析结果。
问题2: 如何规避渗透测试中可能带来的风险?
答案:可以采取以下措施来规避风险:
在渗透测试前,制订测试方案与策略,签订测试授权书,并进行系统备份及应急处置准备。
选择适当的测试时间,安排运维人员实时监控网站运行情况,及时记录和处置异常问题,减少对正常业务的影响。
对于攻击策略,选择危害性较小的操作,只验证漏洞的存在或进行非危害性利用,避免对文件、数据和配置的操作,尽量不采用DDoS等压力大的测试方法。
测试后清理测试数据和残留后门程序,确认网站运行恢复正常,并与被测系统运维人员签署测试结束确认单。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/565152.html
微信扫一扫 