等保测评主要分为两个部分,一方面是管理类,另一方面为技术类,管理类包括安全管理制度,安全管理机构,安全管理人员,安全建设管理,安全运维管理,技术类包括机房,业务应用软件,主机操作系统,数据库系统,网络设备
工具/原料
1
电脑
2
相关测评设备,如AWVS,nessus
方法/步骤
1
首先对测评机构进行实地考察,约好时间地点,在制度管理方面,可进行一对一口头询问,对自己所答复的问题出具相关文档
2
在技术层次方面,对网络,主机操作系统,机房等使用相关测评工具进行模拟攻击,达到测评效果
注意事项
测评初期要多倾听长辈经验