什么是等級保護測評工具？等級保護測評是一種標準合規(guī)性評估活動，是根據(jù)國家或行業(yè)網(wǎng)絡(luò)安全分類保護標準，對網(wǎng)絡(luò)安全保護能力進行科學、公正的綜合評估過程，那等級保護定級備案又該怎么操作呢？下面就隨新網(wǎng)小編來看下等級保護定級備案的申請材料。
  等級保護測評工具
  1.漏洞掃描器：極光、Nessus、SSS等
  2.安全基線檢測工具（配置審計等）：能夠檢查信息系統(tǒng)中的主機操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等，看是不是配置規(guī)范，符合安全要求。
  3.滲透測試相關(guān)工具：踩點、掃描、入侵涉及到的工具等等。
  4.主機：sysinspector、Metasploit、木馬查殺工具、操作系統(tǒng)信息采集與分析工具(Win,Unix)、日志分析工具、數(shù)據(jù)取證工具（涉密）。
  5.網(wǎng)絡(luò)：Nipper（網(wǎng)絡(luò)設(shè)備配置分析）、SolarWinds、Omnipeek、laptop（無線檢測工具）。
  6.數(shù)據(jù)：應該是一些密碼破解軟件，Cain里面有一些破解工具。
  7.應用：AppScan、Webinspect、FotifySCA、Sql injection tools、掛馬檢測工具、webravor等。

  選型測試：選型測試是根據(jù)國家相關(guān)產(chǎn)品信息安全標準、規(guī)范要求、行業(yè)規(guī)范以及客戶選型需要，對信息安全產(chǎn)品的功能、性能、安全性進行檢測、比對和選型，為用戶選擇產(chǎn)品或整體解決方案提供重要依據(jù)。（選型對象包括防火墻、入侵檢測/防御（IDS/IPS）、安全路由器、安全交換機等）。

  安全性分級測試： 依據(jù)《GB/T18336-2008 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則》對信息技術(shù)產(chǎn)品安全性進行分級測評評估。（測試對象包括防火墻、入侵檢測/防御（IDS/IPS）、智能卡、網(wǎng)閘、桌面控制等）。

  電磁防泄漏測試（TEMPEST）：對電子設(shè)備發(fā)出的電磁信號中所攜帶的敏感信息進行分析、測試、接收、還原，根據(jù)測試結(jié)果為用戶生成測試報告并提出防護措施。
  性能測試：檢測信息安全產(chǎn)品的吞吐量、檢測率、丟包率等特征，通過實驗室技術(shù)手段綜合測評安全產(chǎn)品的各項性能指標，生成測試報告。
 
  等保測評概述
  等級保護測評是標準符合性評判活動，即依據(jù)網(wǎng)絡(luò)安全等級保護的國家標準或行業(yè)標準，按照特定方法對網(wǎng)絡(luò)的安全防護能力進行科學公正的綜合評判過程。
  等保測評要求對安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全建設(shè)管理、安全運維管理等方面的安全風險進行判定。
  等保有一套完整的閉環(huán)體系，等保測評機構(gòu)需要取得測評資質(zhì)，才能開展測評業(yè)務。近些年來對等保測評機構(gòu)要求也逐漸提高，從2018年開始在測評服務中要求加入了部分滲透性測試，而且每年都有淘汰的、限期整改的測評機構(gòu)，以及除名的測評師。
  等保測評已經(jīng)上升到法律層面，依照《中華人民共和國網(wǎng)絡(luò)安全法》，三級系統(tǒng)每年不開展一次測評就已經(jīng)涉嫌違法，風險評估則沒有。等級測評和風險評估二者共性就是查找網(wǎng)絡(luò)安全風險。但是風險評估并不能代替等保測評。
 
等級保護測評工具
  等級保護定級備案的申請材料
  1、填寫《信息系統(tǒng)安全等級保護備案表》(以下簡稱《備案表》)，紙質(zhì)材料，一式兩份;包括：《單位基本情況》(表一)、《信息系統(tǒng)情況》(表二)、《信息系統(tǒng)定級情況》(表三)和《第三級以上信息系統(tǒng)提交材料情況》(表四)。第二級以上信息系統(tǒng)備案時需提交《備案表》中的表一、二、三;第三級以上信息系統(tǒng)還應當在系統(tǒng)整改、測評完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料。
  《備案表》需通過“等級保護備案端軟件”填寫信息，并導出word文檔生成。另，在填寫表三“09 系統(tǒng)定級報告”時，需把《信息系統(tǒng)安全等級保護定級報告》上傳到“附件”再導出word文檔。
  2、《信息系統(tǒng)安全等級保護定級報告》(以下簡稱《定級報告》)，紙質(zhì)材料，一式兩份。每個備案的信息系統(tǒng)均需提供對應的《定級報告》，《定級報告》參照模版格式填寫。
  3、備案電子數(shù)據(jù)，刻錄光盤。每個備案的信息系統(tǒng)，均需通過“等級保護備案端軟件”填寫信息，并保存為一個壓縮文件(壓縮文件需包含sysdata.xml、orgdata.xml及《定級報告》3個文件)。另，第三級以上系統(tǒng)備案電子數(shù)據(jù)還應包括《備案表》表四所列的各項內(nèi)容。

  4、《信息安全等級保護工作小組名單表》，刻錄光盤。參照模版格式填寫。

  以上就是等級保護測評工具以及等級保護定級備案的內(nèi)容詳情，想必看完本文都已了解，如果還有不清楚的地方，歡迎來咨詢新網(wǎng)小編。