網絡安全測評作用是什么

網絡安全測評作用如下：

• 能夠對信息系統體系能力的分析與確認；發現存在的安全隱患；幫助運營使用單位認識不足，及時改進。

• 有效提升其防護水平；遵循國家有關規定的要求，對信息系統安全建設進行符合性測評。

• 掌握信息系統的安全狀況、排查系統安全隱患和薄弱環節、明確信息系統安全建設整改需求。

• 衡量信息系統的安全保護管理措施和技術措施是否符合等級保護基本要求，是否具備了相應的安全保護能力。

• 等級測評結果，為公安機關等安全監管部門開展監督、檢查、指導等工作提供參照。

為了達到上述目的，開展等級測評的最好時期是安全建設整改前、安全建設整改后，及其常規性定期開展測評，如三級系統每年至少開展一次等級測評。

從測評內容角度來看，網絡安全測評主要包括以下7個方面:

• 網絡結構安全：從網絡拓撲結構、網段劃分、帶寬分配、擁塞控制、業務承載能力等方面對網絡安全性進行測評。

• 網絡訪問控制：從網絡設備的訪問控制策略、技術手段等方面對網絡安全性進行測評。

• 網絡安全審計：從網絡審計策略、審計范圍、審計內容、審計記錄、審計日志保護等方面對網絡安全性進行測評。

• 邊界完整性檢查：從網絡內網、外網間連接的監控與管理能力等方面對邊界完整性進行測評。

• 網絡入侵防范：檢查對入侵事件的記錄情況，包括攻擊類型、攻擊時間、源 IP、攻擊目的等。

• 惡意代碼防范：檢查網絡中惡意代碼防范設備的使用、部署、更新等情況。

• 網絡設備防護：檢查網絡設備的訪問控制策略、身份鑒別、權限分離、數據保密、敏感信息保護等。