freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

等保测评2.0:Windows身份鉴别结果记录描述(下)
2021-02-21 21:45:52

一、前言

上一篇文章的链接为:等保测评2.0:Windows身份鉴别结果记录描述(上)

1.1. 推荐的模式

这里顺便说一句,在2020年年底的南宁的会议上推荐过一种描述模式:

建议采用“测评方法一具体对象/事项一安全状态描述”的三段式描述,如“经访谈网络安全负责人A,单位B建立了网络安全领导小组,党委书记D担任领导小组组长”,以及“经查看已发布的制度文件C(文件编号:***),在第X章中明确了网络安全领导小组组成结构,党委书记D担任领导小组组长。显然,第二组的证据进一步增强了第一组描述的可信度,不同测评方法获取的两个证据相互印证,有力的支撑了“岗位设置”相关要求项的单元判定。

我的描述中就不加相关的动作了,大家自己想更加规范的话可以在相应的地方加上去。

1.2. 测评动作

不过等保2.0中现场测评的动作一般就三个,在测评要求和测评过程指南中均有提及:

测评要求中

1613914484_603261747a7ec2ab591a9.png!small?1613914481946

测评过程指南中
1613914492_6032617cdb41cd518b030.png!small?1613914490552

按照测评过程中的描述,核查又可以细分为:文档审查、实地查看、配置核查。
建议大家要在测评记录中使用动作描述的,就使用标准里提供的这几个词:访谈、核查(文档审查、实地查看、配置核查)、测试,这样方便在报告中以及在所在机构中统一用词。

1.3. 文章重点

最后,这里主要写如何描述测评记录以及某些测评结果的判定,而其中涉及的相关知识点不是本文章的重点:
相关知识点文章链接为:等保测评2.0:Windows身份鉴别

二、流程

这里插一句,其实在测评过程指南中,以及报告模板中,我们能看到一条很清晰的工作流程。
调查表、项目计划书、测评方案、现场测评(记录表)、报告编制。
报告编制的流程如下(不过现在的报告模板里没有单元测评这个流程):
1613914503_6032618785c57ff2ce926.png!small?1613914502374

那么在单项测评结果判定方面,我们就仅对测评对象自身是否满足了测评项的要求进行判定,而不要进行“整体测评”,更不要由此改变该测评项的符合程度,具体的可以看测评项D中的内容。

三、测评项b

b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

测评要求中的描述如下:

本文作者:, 转载请注明来自FreeBuf.COM

# 等保2.0 # 身份鉴别
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦