一、前言
上一篇文章的链接为:等保测评2.0:Windows身份鉴别结果记录描述(上)
1.1. 推荐的模式
这里顺便说一句,在2020年年底的南宁的会议上推荐过一种描述模式:
建议采用“测评方法一具体对象/事项一安全状态描述”的三段式描述,如“经访谈网络安全负责人A,单位B建立了网络安全领导小组,党委书记D担任领导小组组长”,以及“经查看已发布的制度文件C(文件编号:***),在第X章中明确了网络安全领导小组组成结构,党委书记D担任领导小组组长。显然,第二组的证据进一步增强了第一组描述的可信度,不同测评方法获取的两个证据相互印证,有力的支撑了“岗位设置”相关要求项的单元判定。
我的描述中就不加相关的动作了,大家自己想更加规范的话可以在相应的地方加上去。
1.2. 测评动作
不过等保2.0中现场测评的动作一般就三个,在测评要求和测评过程指南中均有提及:
测评要求中
测评过程指南中
按照测评过程中的描述,核查又可以细分为:文档审查、实地查看、配置核查。
建议大家要在测评记录中使用动作描述的,就使用标准里提供的这几个词:访谈、核查(文档审查、实地查看、配置核查)、测试,这样方便在报告中以及在所在机构中统一用词。
1.3. 文章重点
最后,这里主要写如何描述测评记录以及某些测评结果的判定,而其中涉及的相关知识点不是本文章的重点:
相关知识点文章链接为:等保测评2.0:Windows身份鉴别
二、流程
这里插一句,其实在测评过程指南中,以及报告模板中,我们能看到一条很清晰的工作流程。
调查表、项目计划书、测评方案、现场测评(记录表)、报告编制。
报告编制的流程如下(不过现在的报告模板里没有单元测评这个流程):
那么在单项测评结果判定方面,我们就仅对测评对象自身是否满足了测评项的要求进行判定,而不要进行“整体测评”,更不要由此改变该测评项的符合程度,具体的可以看测评项D中的内容。
三、测评项b
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
测评要求中的描述如下:
来源:freebuf.com 2021-02-21 21:45:52 by: 起于凡而非于凡
请登录后发表评论
注册