標準解讀

《GB/T 36627-2018 信息安全技術 網絡安全等級保護測試評估技術指南》是由國家標準化管理委員會發布的一項國家標準,旨在為網絡安全等級保護工作提供技術支持。該標準詳細規定了在實施網絡安全等級保護過程中進行測試與評估的方法和技術要求,適用于各類信息系統和網絡環境的安全測評活動。

根據此標準,網絡安全等級保護的測試評估主要包括但不限于以下幾個方面:

  • 安全物理環境:涉及對機房等物理設施的安全性檢查。
  • 完整性與保密性:針對信息傳輸過程中的數據完整性和隱私保護措施進行驗證。
  • 訪問控制:審查訪問權限設置是否合理有效。
  • 入侵防范:檢驗系統抵御外部攻擊的能力。
  • 惡意代碼防護:檢測惡意軟件防護機制的有效性。
  • 日志審計:確認系統能夠記錄并追蹤所有重要操作。
  • 數據備份與恢復:確保關鍵數據有適當的備份策略,并能及時恢復。
  • 應急響應:評估面對突發事件時組織的應對能力和計劃。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-09-17 頒布
  • 2019-04-01 實施
?正版授權
GB/T 36627-2018信息安全技術網絡安全等級保護測試評估技術指南_第1頁
GB/T 36627-2018信息安全技術網絡安全等級保護測試評估技術指南_第2頁
GB/T 36627-2018信息安全技術網絡安全等級保護測試評估技術指南_第3頁
GB/T 36627-2018信息安全技術網絡安全等級保護測試評估技術指南_第4頁
GB/T 36627-2018信息安全技術網絡安全等級保護測試評估技術指南_第5頁
免費預覽已結束,剩余15頁可下載查看

下載本文檔

GB/T 36627-2018信息安全技術網絡安全等級保護測試評估技術指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36627—2018

信息安全技術

網絡安全等級保護測試評估技術指南

Informationsecuritytechnology—

Testingandevaluationtechnicalguideforclassifiedcybersecurityprotection

2018-09-17發布2019-04-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T36627—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

概述

4………………………2

技術分類

4.1……………2

技術選擇

4.2……………2

等級測評要求

5……………2

檢查技術

5.1……………2

文檔檢查

5.1.1………………………2

日志檢查

5.1.2………………………3

規則集檢查

5.1.3……………………3

配置檢查

5.1.4………………………4

文件完整性檢查

5.1.5………………4

密碼檢查

5.1.6………………………4

識別和分析技術

5.2……………………4

網絡嗅探

5.2.1………………………4

網絡端口和服務識別

5.2.2…………5

漏洞掃描

5.2.3………………………5

無線掃描

5.2.4………………………5

漏洞驗證技術

5.3………………………6

口令破解

5.3.1………………………6

滲透測試

5.3.2………………………6

遠程訪問測試

5.3.3…………………7

附錄資料性附錄測評后活動

A()………………………8

附錄資料性附錄滲透測試的有關概念說明

B()………9

參考文獻

……………………13

GB/T36627—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所中國信息安全研究院有限公司上海市信息安全測評認證中

:、、

心中國電子技術標準化研究院中國信息安全認證中心

、、。

本標準主要起草人張艷陸臻楊晨顧健徐御沈亮俞優張笑笑許玉娜金銘彥高志新

:、、、、、、、、、、、

鄒春明陳妍胡亞蘭趙戈畢強何勇亮李晨盛璐禕

、、、、、、、。

GB/T36627—2018

引言

網絡安全等級保護測評過程包括測評準備活動方案編制活動現場測評活動報告編制活動四個

、、、

基本測評活動本標準為方案編制活動現場測評活動中涉及的測評技術選擇與實施過程提供指導

。、。

網絡安全等級保護相關的測評標準主要有和等其中

GB/T22239、GB/T28448GB/T28449。

是網絡安全等級保護測評的基礎性標準針對中的要求提出了

GB/T22239,GB/T28448GB/T22239,

不同網絡安全等級的測評要求主要規定了網絡安全等級保護測評工作的測評過程本

;GB/T28449。

標準與和的區別在于主要描述了針對各級等級保護對象單元

GB/T28448GB/T28449:GB/T28448

測評的具體測評要求和測評流程則主要對網絡安全等級保護測評的活動工作任務以及

,GB/T28449、

每項任務的輸入輸出產品等提出指導性建議不涉及測評中具體的測試方法和技術本標準對網絡安

/,。

全等級保護測評中的相關測評技術進行明確的分類和定義系統地歸納并闡述測評的技術方法概述技

,,

術性安全測試和評估的要素重點關注具體技術的實現功能原則等并提出建議供使用因此本標準在

,、,,

應用于網絡安全等級保護測評時可作為對和的補充

GB/T28448GB/T28449。

GB/T36627—2018

信息安全技術

網絡安全等級保護測試評估技術指南

1范圍

本標準給出了網絡安全等級保護測評以下簡稱等級測評中的相關測評技術的分類和定義提

(“”),

出了技術性測試評估的要素原則等并對測評結果的分析和應用提出建議

、,。

本標準適用于測評機構對網絡安全等級保護對象以下簡稱等級保護對象開展等級測評工作

(“”),

以及等級保護對象的主管部門及運營使用單位對等級保護對象安全等級保護狀況開展安全評估

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息安全技術術語

GB/T25069—2010

3術語和定義縮略語

、

31術語和定義

.

及界定的以及下列術語和定義適用于本文件

GB17859—1999GB/T25069—2010。

311

..

字典式攻擊dictionaryattack

在破解口令時逐一嘗試用戶自定義詞典中的單詞或短語的攻擊方式

,。

312

..

文件完整性檢查fileintegritychecking

通過建立文件校驗數據庫計算存儲每一個保留文件的校驗將已存儲的校驗重新計算以比較當

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論