信安组织等保测评专项培训(三)

2022年5月27日下午,重庆信安网络安全等级测评有限公司(以下简称“信安”)组织全体报告评审员、测评师及技术人员等40余人在信安会议室及线上进行了第三期等保测评专项培训,培训由安全物理环境测试专家闻晓老师、安全管理测试专家曹严元老师和渗透测试专家谢涛老师主讲。

闻晓老师首先围绕《安全物理环境等保测评》进行讲解,重点强调保障物理环境安全是前提,详细讲解物理机房建设和运行过程中提出的要求。培训中,闻晓老师帮助学员进一步理解安全物理环境,深入分析物理环境的选择(防雨防潮防电抗震)、温湿度问题及电力供应情况。

 曹严元老师随后以《安全管理测评》为主题,围绕安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面进行解读。培训中,曹严元老师用曾经的部分测评报告作为案例,从技术层面和管理层面进行解析,加深了学员对测评难点的解读。

 最后,谢涛老师针对《等保测评-验证测试流程及注意事项》进行了讲解。谢涛老师从“三种基本测试办法”切入,并从验证测试指标、验证测试流程、测试工具的使用及技术路线具体展开。谢涛老师强调具体问题具体分析,解析不同测试环境下的测试流程,并提出根据具体的测试对象,选择不同的测试工具。

此次培训进一步提高了参训学员对安全物理环境、安全管理及验证测试的认识,加深了对相关标准条款的理解,对等级测评工作具有重要的指导意义,提升了对机房安全问题高风险判定的准确性,规范了高风险项目审核流程,同时也加强了对业务系统的逻辑分析和处理能力。

 

重庆信安网络安全等级测评有限公司