2021版初级测评项目汇总.pdf

《2021版初级测评项目汇总.pdf》文件中详细地罗列了网络安全等级测评师在初级培训过程中需要掌握的测评项目。这些项目覆盖了从物理安全环境到安全管理的各个方面，下面我将根据文件内容，分别对这些测评项目知识点进行详细阐述。 一、安全物理环境 在安全物理环境中，测评师需要关注的方面包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护。这些措施的目的是确保数据处理设备所处的物理环境安全可靠，能够抵御自然灾害和人为因素导致的安全威胁。 二、安全通信网络 通信网络安全主要涉及网络架构、通信传输和可信验证。网络架构需要设计得安全合理，以保证数据传输的安全性。通信传输过程中的数据需要经过加密或使用其他安全措施，确保信息的机密性和完整性。可信验证则是确保通信双方身份的真实性和合法性。 三、安全区域边界 安全区域边界的测评涉及边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范以及安全审计和可信验证。边界防护包括物理和逻辑边界的保护，访问控制涉及对网络资源的授权访问，入侵防范关注可能的攻击和入侵行为，恶意代码的防范是保护系统不受恶意软件侵害，安全审计则是对安全事件进行记录和分析的过程。 四、安全计算环境 计算环境包括对网络设备、安全设备、服务器、终端设备、系统管理软件、应用系统以及数据的安全管理。对于网络设备如路由器和交换机，需要确保其配置得当，避免成为攻击的突破口。服务器设备，无论是Linux还是Windows平台，都需要进行安全加固。数据库管理软件如Oracle和MySQL的安全性也不容忽视。应用系统需要有合适的访问控制和数据保护措施。数据安全方面，则需要重点关注鉴别数据、业务数据、审计数据、配置数据和个人信息等。 五、安全管理中心 安全管理中心负责系统管理、审计管理和安全管理。系统管理包括对安全设备和软件的配置管理，审计管理则关注对安全事件的审计记录，而安全管理则是对整个安全体系进行宏观监控和调配。 六、安全管理制度 管理制度需要明确安全策略、管理制度的制定和发布、评审和修订等，以此来规范和指导安全工作的进行。 七、安全管理机构 安全机构需要有合理的岗位设置、人员配备、授权和审批、沟通合作以及审核检查等机制。 八、安全管理人员 人员是安全管理的重要组成部分，包括人员录用、离岗、安全意识教育和培训以及外部人员访问管理。 九、安全建设管理 在建设阶段，需要进行定级和备案、安全方案设计、安全产品采购和使用、软件开发、工程实施、测试验收、系统交付、等级测评以及服务供应商管理。 十、安全运维环境 运维环境需要对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理以及外包运维管理进行测评。 十一、云计算安全扩展要求 云计算安全包括对物理环境、通信网络、区域边界、计算环境和安全管理中心的安全测评，以及对云服务商选择和供应链管理的安全要求。 十二、移动互联安全扩展要求 移动互联安全包括对物理环境、区域边界、计算环境和建设管理的安全测评，重点在于移动终端的管控和移动应用软件开发。 十三、物联网安全扩展要求 物联网安全则需要关注物理环境、区域边界、计算环境的安全，并对运维管理进行测评。 十四、工业控制系统安全扩展要求 工业控制系统安全测评包括对物理环境、通信网络、区域边界和计算环境的安全要求，以及产品采购和使用、外包软件开发的安全管理。 在进行网络安全等级测评时，测评师应具备全面的知识，能够根据测评要求对上述各个方面进行评估，并提出改进措施，以确保信息系统安全可靠地运行。同时，由于文档部分内容存在OCR扫描识别错误，测评师在实际工作中应当参考原始文件以确保准确性。