在现场测评过程中,我们经常可以遇见被测对象之前是做过等级测评的情况,那么首次测评和多测测评有扫描区别呢?换句话说就是被测对象已经做过测评的情况下,再次测评可以有哪些变化呢?
首先我们要了解测评流程
如果被测对象是第一次做等保测评的情况下,我们需要按照测评流程一步步的进行测评,但是要是多次测评的情况下,我们可以根据实际情况对测评过程进行优化,以提高测评的效率。
【优化不是删减,测评过程中该有的流程不可缺失,具体情况可参考测评过程指南】
首先是在测评过程中可查看之前该测评对象的的相关文档,如测评方案、测评报告、整改意见等,了解被测对象之前存在的问题,在再次测评的时候可以多关注之前的已经存在的问题,搞清楚被测单位是如何解决或者是如何弥补该安全隐患的,并对齐进行一个分析——是否有更好的解决措施?以及关注后续的发展(可能存在一些比较低的安全隐患随着系统的发展和人为的不够重视慢慢的严重起来);其次是对有不足的地方、对标准有修改的地方优先进行检查,针对在测评报告中扣分的地方进行一个重点核查,并去核查被测单位的被测系统有无针对之前的情况进行一个建设立档,去分析和总结之前的问题。
然后就是查看有无变动,针对变动的地方进行加强测评,比方说人员有没有变化、策略有没有改变,设备有没有更新等情况进行一个重点测评。其次就是因为多次测评了,对被测单位的了解更深刻,也熟悉被测系统,那么我们可能了解被测对象的一个安全薄弱点,也知道被测对象的一个长处,可以更好的“对症下药”,也能大致的摸索出被测对象在网络安全方面的发展方向和侧重点,以及其管理员的一个对系统的使用习惯,根据这些情况可以对还没有出现问题的地方进行提前的防护。
总的来说,多次测评和初次测评之间的区别主要来自于测评机构和被测单位的熟悉程度,在双方多次合作的基础下,这些都可以在保障公平、公正、全面、准确的前提下提升测评速率。
最后提醒大家,如果被测系统之前做了等级测评(一次或者多次)并提供有相关的资料的情况下,再次测评的时候,也还是要核查资产和严格按照指标来测评的,之前的资料也只能作为一个参考资料,不可以当成现在的一个情况;一方面原因是网络是瞬息万变的,可能只过了十天半个月,系统的一些情况就发生了比较大的一个变化;另一方面原因是参考之前的资料,那么你的想法和思路也是跟着之前资料的一个思路进行思考了,可能会导致在测评过程中测评不全面的可能。
后续将持续分享等级保护测评相关技术文章,11月15日将会开设线上线下同步等级测评师就业班!
