freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

先导篇之等级保护系列文章介绍
2020-10-12 21:28:29

1. 前言

本人从事等级保护测评数年,当年入职后大概有接近半年的时间在等待测评师证的考试机会(报名排队),这半年期间基本也没有什么事情做,比较空闲,于是就整天研究等级测评中测评项中的内容。
时间长了多少折腾出一些东西出来,当时因为经常在freebuf上看等级保护以及其他网络安全相关的文章,就想到是不是把自己的些许心得也发出来。
于是我就以每个月写几篇的速度,把linux、windows、mysql、oracle、SqlServer这些主流的操作系统、数据库的测评相关的知识点分享了出来,前一两个月又把应用测评方面的经验也写了一些。
这些文章,主要是将测评时有可能涉及到的知识点大部分都列举出来了,所以特点就是全面一些,适合刚入行的新人形成基本的知识框架,也适合大家在测评过程中用来查缺补漏。

2. 文章列表

2.1. CentOS系列

等保测评主机安全之centos之密码长度
等保测评主机安全:CentOS密码修改周期与登录失败处理
等保测评:Centos超时退出详解
等保测评:CentOS登录失败参数详解和双因素认证
等保测评主机安全:CentOS访问控制
等保测评主机安全:centos访问控制(续)
等保测评2.0之Centos安全审计
等级保护主机安全:CentOS入侵防范(一)
等级保护主机安全:CentOS入侵防范(二)

2.2. Windows系列

等保测评2.0:Windows身份鉴别
等保测评2.0:Windows访问控制
等保测评2.0:Windows安全审计
等保测评2.0:Windows入侵防范

2.3. SQLServer系列

等保测评2.0:SQLServer身份鉴别(上)
等保测评2.0:SQLServer身份鉴别(下)
等保测评:SQLServer操作超时
等保测评2.0:SQLServer访问控制(上)
等保测评2.0:SQLServer访问控制(下)
等保测评2.0:SQLServer安全审计

2.4. MySQL系列

等保测评2.0:MySQL身份鉴别(上)
等保测评2.0:MySQL身份鉴别(下)
等保测评2.0:MySQL访问控制
等保测评2.0:MySQL安全审计

2.5. Oracle系列

等保测评2.0:Oracle身份鉴别(上)
等保测评2.0:Oracle身份鉴别(中)
等保测评2.0:Oracle的身份鉴别(下)
等保测评2.0:Oracle访问控制(上)
等保测评2.0:Oracle访问控制(下)

2.6. 应用系列

等保测评2.0:应用身份鉴别(上)
等保测评2.0:应用身份鉴别(下)
等保测评2.0:应用访问控制
等保测评2.0:应用安全审计、入侵防范
等保测评2.0:应用的数据完整性

2.7. 其他系列

等级保护2.0之操作超时

3. 后续

上述文章也仅仅只是解决了一些基本问题,对于非客观部分我并没有怎么写。
比如,可能我会写某测评项的可以怎么查,涉及哪些方面,但是实际测评时,到底哪些方面要查,哪些方面不用管等等,我是不怎么写的。
因为这是一个很主观的事情。涉及到被测评单位的实际情况、测评的工作量等等一系列问题,没法有个统一的标准。
另外,某些测评项到底适用还是不适用,凡是这类测评项,我直接就没写,比如剩余信息保护等等。

接下来,我除了继续可能写一些上述类型的文章,主要写另外一类的文章,即如何写结果记录。
刚入行的新人,除了要了解如何测评以外,另外就是要学会怎么写记录表,也就是结果记录。
结果记录这一栏到底要怎么描述。怎么写,是一件不好自学的事情,一般都是跟着所在机构的模板或者老手的模板走。
这里呢,我就准备把我自己写的结果记录的以及相关的思考过程给分享出来。
目的主要是让入行的新人少浪费一点时间,能更快的上手,对于新人而言,学会了如何测评,学会了如何写结果记录,就基本能够胜任初级测评师的工作了。

本文作者:, 转载请注明来自FreeBuf.COM

# 等保2.0 # 先导篇
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦