等保测评2.0:Windows身份鉴别结果记录描述(下) – 作者:起于凡而非于凡

一、前言

上一篇文章的链接为:等保测评2.0:Windows身份鉴别结果记录描述(上)

1.1. 推荐的模式

这里顺便说一句,在2020年年底的南宁的会议上推荐过一种描述模式:

建议采用“测评方法一具体对象/事项一安全状态描述”的三段式描述,如“经访谈网络安全负责人A,单位B建立了网络安全领导小组,党委书记D担任领导小组组长”,以及“经查看已发布的制度文件C(文件编号:***),在第X章中明确了网络安全领导小组组成结构,党委书记D担任领导小组组长。显然,第二组的证据进一步增强了第一组描述的可信度,不同测评方法获取的两个证据相互印证,有力的支撑了“岗位设置”相关要求项的单元判定。

我的描述中就不加相关的动作了,大家自己想更加规范的话可以在相应的地方加上去。

1.2. 测评动作

不过等保2.0中现场测评的动作一般就三个,在测评要求和测评过程指南中均有提及:

测评要求中

1613914484_603261747a7ec2ab591a9.png!small?1613914481946

测评过程指南中
1613914492_6032617cdb41cd518b030.png!small?1613914490552

按照测评过程中的描述,核查又可以细分为:文档审查、实地查看、配置核查。
建议大家要在测评记录中使用动作描述的,就使用标准里提供的这几个词:访谈、核查(文档审查、实地查看、配置核查)、测试,这样方便在报告中以及在所在机构中统一用词。

1.3. 文章重点

最后,这里主要写如何描述测评记录以及某些测评结果的判定,而其中涉及的相关知识点不是本文章的重点:
相关知识点文章链接为:等保测评2.0:Windows身份鉴别

二、流程

这里插一句,其实在测评过程指南中,以及报告模板中,我们能看到一条很清晰的工作流程。
调查表、项目计划书、测评方案、现场测评(记录表)、报告编制。
报告编制的流程如下(不过现在的报告模板里没有单元测评这个流程):
1613914503_6032618785c57ff2ce926.png!small?1613914502374

那么在单项测评结果判定方面,我们就仅对测评对象自身是否满足了测评项的要求进行判定,而不要进行“整体测评”,更不要由此改变该测评项的符合程度,具体的可以看测评项D中的内容。

三、测评项b

b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

测评要求中的描述如下:


来源:freebuf.com 2021-02-21 21:45:52 by: 起于凡而非于凡

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论