纪要

之前实习的单位是从事等级保护测评的,故本篇博客记录一下当时所学的,等保1.0中的主机安全;
等级保护流程:系统定级——开展等级保护测评——被测单位进行整改——等级保护复查——实现等级化防御体系
等级保护测评流程:根据系统定级情况编写过程文档——进场开展测评——测评结束,汇报问题汇总,是否能够出具测评报告(无高危风险项)——整理测评结果,录入测评工具,编写测评报告——测评报告归档
主机安全测评流程:进场后梳理客户系统涉及服务器、数据库资产,记录相关信息——查看服务器/数据库的相关配置——对服务器进行安全扫描——根据测评结果编写问题汇总。