標準解讀

《GB/T 36627-2018 信息安全技術 網(wǎng)絡安全等級保護測試評估技術指南》是由國家標準化管理委員會發(fā)布的一項國家標準,旨在為網(wǎng)絡安全等級保護工作提供技術支持。該標準詳細規(guī)定了在實施網(wǎng)絡安全等級保護過程中進行測試與評估的方法和技術要求,適用于各類信息系統(tǒng)和網(wǎng)絡環(huán)境的安全測評活動。

根據(jù)此標準,網(wǎng)絡安全等級保護的測試評估主要包括但不限于以下幾個方面:

  • 安全物理環(huán)境:涉及對機房等物理設施的安全性檢查。
  • 完整性與保密性:針對信息傳輸過程中的數(shù)據(jù)完整性和隱私保護措施進行驗證。
  • 訪問控制:審查訪問權限設置是否合理有效。
  • 入侵防范:檢驗系統(tǒng)抵御外部攻擊的能力。
  • 惡意代碼防護:檢測惡意軟件防護機制的有效性。
  • 日志審計:確認系統(tǒng)能夠記錄并追蹤所有重要操作。
  • 數(shù)據(jù)備份與恢復:確保關鍵數(shù)據(jù)有適當?shù)膫浞莶呗?,并能及時恢復。
  • 應急響應:評估面對突發(fā)事件時組織的應對能力和計劃。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-09-17 頒布
  • 2019-04-01 實施
?正版授權
GB/T 36627-2018信息安全技術網(wǎng)絡安全等級保護測試評估技術指南_第1頁
GB/T 36627-2018信息安全技術網(wǎng)絡安全等級保護測試評估技術指南_第2頁
GB/T 36627-2018信息安全技術網(wǎng)絡安全等級保護測試評估技術指南_第3頁
GB/T 36627-2018信息安全技術網(wǎng)絡安全等級保護測試評估技術指南_第4頁
GB/T 36627-2018信息安全技術網(wǎng)絡安全等級保護測試評估技術指南_第5頁
免費預覽已結束,剩余15頁可下載查看

下載本文檔

GB/T 36627-2018信息安全技術網(wǎng)絡安全等級保護測試評估技術指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36627—2018

信息安全技術

網(wǎng)絡安全等級保護測試評估技術指南

Informationsecuritytechnology—

Testingandevaluationtechnicalguideforclassifiedcybersecurityprotection

2018-09-17發(fā)布2019-04-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36627—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

概述

4………………………2

技術分類

4.1……………2

技術選擇

4.2……………2

等級測評要求

5……………2

檢查技術

5.1……………2

文檔檢查

5.1.1………………………2

日志檢查

5.1.2………………………3

規(guī)則集檢查

5.1.3……………………3

配置檢查

5.1.4………………………4

文件完整性檢查

5.1.5………………4

密碼檢查

5.1.6………………………4

識別和分析技術

5.2……………………4

網(wǎng)絡嗅探

5.2.1………………………4

網(wǎng)絡端口和服務識別

5.2.2…………5

漏洞掃描

5.2.3………………………5

無線掃描

5.2.4………………………5

漏洞驗證技術

5.3………………………6

口令破解

5.3.1………………………6

滲透測試

5.3.2………………………6

遠程訪問測試

5.3.3…………………7

附錄資料性附錄測評后活動

A()………………………8

附錄資料性附錄滲透測試的有關概念說明

B()………9

參考文獻

……………………13

GB/T36627—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所中國信息安全研究院有限公司上海市信息安全測評認證中

:、、

心中國電子技術標準化研究院中國信息安全認證中心

、、。

本標準主要起草人張艷陸臻楊晨顧健徐御沈亮俞優(yōu)張笑笑許玉娜金銘彥高志新

:、、、、、、、、、、、

鄒春明陳妍胡亞蘭趙戈畢強何勇亮李晨盛璐禕

、、、、、、、。

GB/T36627—2018

引言

網(wǎng)絡安全等級保護測評過程包括測評準備活動方案編制活動現(xiàn)場測評活動報告編制活動四個

、、、

基本測評活動本標準為方案編制活動現(xiàn)場測評活動中涉及的測評技術選擇與實施過程提供指導

。、。

網(wǎng)絡安全等級保護相關的測評標準主要有和等其中

GB/T22239、GB/T28448GB/T28449。

是網(wǎng)絡安全等級保護測評的基礎性標準針對中的要求提出了

GB/T22239,GB/T28448GB/T22239,

不同網(wǎng)絡安全等級的測評要求主要規(guī)定了網(wǎng)絡安全等級保護測評工作的測評過程本

;GB/T28449。

標準與和的區(qū)別在于主要描述了針對各級等級保護對象單元

GB/T28448GB/T28449:GB/T28448

測評的具體測評要求和測評流程則主要對網(wǎng)絡安全等級保護測評的活動工作任務以及

,GB/T28449、

每項任務的輸入輸出產(chǎn)品等提出指導性建議不涉及測評中具體的測試方法和技術本標準對網(wǎng)絡安

/,。

全等級保護測評中的相關測評技術進行明確的分類和定義系統(tǒng)地歸納并闡述測評的技術方法概述技

,,

術性安全測試和評估的要素重點關注具體技術的實現(xiàn)功能原則等并提出建議供使用因此本標準在

,、,,

應用于網(wǎng)絡安全等級保護測評時可作為對和的補充

GB/T28448GB/T28449。

GB/T36627—2018

信息安全技術

網(wǎng)絡安全等級保護測試評估技術指南

1范圍

本標準給出了網(wǎng)絡安全等級保護測評以下簡稱等級測評中的相關測評技術的分類和定義提

(“”),

出了技術性測試評估的要素原則等并對測評結果的分析和應用提出建議

、,。

本標準適用于測評機構對網(wǎng)絡安全等級保護對象以下簡稱等級保護對象開展等級測評工作

(“”),

以及等級保護對象的主管部門及運營使用單位對等級保護對象安全等級保護狀況開展安全評估

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息安全技術術語

GB/T25069—2010

3術語和定義縮略語

、

31術語和定義

.

及界定的以及下列術語和定義適用于本文件

GB17859—1999GB/T25069—2010。

311

..

字典式攻擊dictionaryattack

在破解口令時逐一嘗試用戶自定義詞典中的單詞或短語的攻擊方式

,。

312

..

文件完整性檢查fileintegritychecking

通過建立文件校驗數(shù)據(jù)庫計算存儲每一個保留文件的校驗將已存儲的校驗重新計算以比較當

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論