信安组织等保测评专项培训（三）

2022年5月27日下午，重庆信安网络安全等级测评有限公司（以下简称“信安”）组织全体报告评审员、测评师及技术人员等40余人在信安会议室及线上进行了第三期等保测评专项培训，培训由安全物理环境测试专家闻晓老师、安全管理测试专家曹严元老师和渗透测试专家谢涛老师主讲。

闻晓老师首先围绕《安全物理环境等保测评》进行讲解，重点强调保障物理环境安全是前提，详细讲解物理机房建设和运行过程中提出的要求。培训中，闻晓老师帮助学员进一步理解安全物理环境，深入分析物理环境的选择（防雨防潮防电抗震）、温湿度问题及电力供应情况。

 曹严元老师随后以《安全管理测评》为主题，围绕安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面进行解读。培训中，曹严元老师用曾经的部分测评报告作为案例，从技术层面和管理层面进行解析，加深了学员对测评难点的解读。

 最后，谢涛老师针对《等保测评-验证测试流程及注意事项》进行了讲解。谢涛老师从“三种基本测试办法”切入，并从验证测试指标、验证测试流程、测试工具的使用及技术路线具体展开。谢涛老师强调具体问题具体分析，解析不同测试环境下的测试流程，并提出根据具体的测试对象，选择不同的测试工具。

此次培训进一步提高了参训学员对安全物理环境、安全管理及验证测试的认识，加深了对相关标准条款的理解，对等级测评工作具有重要的指导意义，提升了对机房安全问题高风险判定的准确性，规范了高风险项目审核流程，同时也加强了对业务系统的逻辑分析和处理能力。