如何做好信息網絡安全測試與評估

回答數量: 1

等保中級測評師 CICSA

聽取以下建議能更好完成信息網絡安全測試與評估工作：

針對管理制度的評估應該先提出初步的意見，當然具體的意見要在加固時提出而不是在評估時；
針對物理安全的評估建議對機房的設計或者建設要符合國家標準，著重注意機房主體結構應具有與其功能的相適應的耐久性、抗震性等；
針對計算機系統安全性評估建議增強主機安全系統的配置，更改用戶弱口令，增加多種驗證方式；
針對網絡與通信安全的評估建議了解防火墻的類型檢查防火墻包過濾功能、支持代理功能等，配置合適的nat方式增強路由器的安全設置；
針對日志與統計的評估建議下載最新的補丁對事件日志進行設置，讓其對較長時間的各種信息進行記錄和統計；
針對安全保障措施建議定期檢查安全規章制度的執行情況提出改進措施，對負責系統工作的人員進行安全教育和管理，掌握系統運行的安全情況，收集安全記錄，及時發現薄弱環節。

回答所涉及的環境：聯想天逸510S、Windows 10。

1年前 / 評論