关于等保测评产品经理需要做哪些
等保测评是什么意思?
等保测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。全称是信息安全等级保护测评。
等保测评基本内容:对信息系统安全等级保护状况进行测试评估,应包括两个方面的内容。
一是安全控制测评:主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况。
二是系统整体测评:主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。
对安全控制测评的描述,使用测评单元方式组织。
测评单元分为安全技术测评和安全管理测评两大类。
安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面上的安全控制测评。
安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。
那等保测评产品经理需要做哪些?
和等保测评公司建立良好沟通渠道
等保公司会先进行漏洞扫描,渗透测试。漏扫基本是针对服务器,需要服务商进行整改,渗透测试报告会标明系统高危、中危、低危风险漏洞,一般仅需修复高中危即可。
分析漏洞中需要调整需求逻辑的漏洞,尽快按照要求做出相应调整,输出需求文档,安排技术进行修改。
修改后,等保公司进行复测。
期间,辅助等保公司及甲方提供上交材料所需要的对应信息。
以上,基本就是在等保测评中,产品经理需要做的。
更多的是需要多了解等保测评相关规则,在设计初期多考虑。