作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核)证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见,在会议中说到机构的最高水平不代表机构的真实测评水平,因为机构派来参加能力验证的一般都是经验老道的测评师,所以表面上看起来没啥问题,真实测评中可能会存在很多问题。另外也采取了措施,比如相同人员相隔一年内无法参加能力验证,而且后续还有可能从“团队模式”的情况转化为“单人模式”。
在我看来,“能力验证”就是监管测评机构测评技术方面的一次考试,通过了这场考试,才代表有技术能力从事这测评工作。
2022-11-11 17:00:31
3.79MB
1
服务器安全配置核查与工控设备安全配置核查
CONTENTS
工控安全职业证书
账户和认证授权检查
01
1、账户安全配置检查
全局检查服务器是否含有Guest账户或其他无用账户。
01
2、口令检查
检查服务器口令的复杂度、口令留存期以及是否设置锁定策略。
账户和认证授权检查
01
3、授权检查
检查服务器的关闭系统权限、强制关机权限、登陆权限及访问权限。
账户和认证授权检查
服务器日志配置检查
02
1、日志服务检查
检查服务器日志功能是否开启。
02
2、日志服务配置策略检查
检查服务器日志配置策略是否正确
服务器日志配置检查
服务器IP协议核查
03
1、SYN攻击保护检查
检查服务器SYN洪水攻击保护是否开启。
03
2、SYN攻击保护阈值检查
检查服务器SYN洪水攻击保护触发阈值,推荐设置值为2。
服务器IP协议核查
工控设备安全配置核查
04
1、工业交换机基础配置核查
show version——核查交换机版本信息
注:以下核查命令适用于大部分工业交换机。但厂商如有不同设置请自行查询。
04
1、工业交换机基础配置核查
show interface——核查交换机版本信息
2022-07-13 22:00:17
2.38MB