標(biāo)準(zhǔn)解讀

《GB/T 36627-2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南》是由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為網(wǎng)絡(luò)安全等級(jí)保護(hù)工作提供技術(shù)支持。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了在實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)過(guò)程中進(jìn)行測(cè)試與評(píng)估的方法和技術(shù)要求,適用于各類信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境的安全測(cè)評(píng)活動(dòng)。

根據(jù)此標(biāo)準(zhǔn),網(wǎng)絡(luò)安全等級(jí)保護(hù)的測(cè)試評(píng)估主要包括但不限于以下幾個(gè)方面:

  • 安全物理環(huán)境:涉及對(duì)機(jī)房等物理設(shè)施的安全性檢查。
  • 完整性與保密性:針對(duì)信息傳輸過(guò)程中的數(shù)據(jù)完整性和隱私保護(hù)措施進(jìn)行驗(yàn)證。
  • 訪問(wèn)控制:審查訪問(wèn)權(quán)限設(shè)置是否合理有效。
  • 入侵防范:檢驗(yàn)系統(tǒng)抵御外部攻擊的能力。
  • 惡意代碼防護(hù):檢測(cè)惡意軟件防護(hù)機(jī)制的有效性。
  • 日志審計(jì):確認(rèn)系統(tǒng)能夠記錄并追蹤所有重要操作。
  • 數(shù)據(jù)備份與恢復(fù):確保關(guān)鍵數(shù)據(jù)有適當(dāng)?shù)膫浞莶呗?,并能及時(shí)恢復(fù)。
  • 應(yīng)急響應(yīng):評(píng)估面對(duì)突發(fā)事件時(shí)組織的應(yīng)對(duì)能力和計(jì)劃。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-09-17 頒布
  • 2019-04-01 實(shí)施
?正版授權(quán)
GB/T 36627-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南_第1頁(yè)
GB/T 36627-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南_第2頁(yè)
GB/T 36627-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南_第3頁(yè)
GB/T 36627-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南_第4頁(yè)
GB/T 36627-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余15頁(yè)可下載查看

下載本文檔

GB/T 36627-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T36627—2018

信息安全技術(shù)

網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南

Informationsecuritytechnology—

Testingandevaluationtechnicalguideforclassifiedcybersecurityprotection

2018-09-17發(fā)布2019-04-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36627—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………2

概述

4………………………2

技術(shù)分類

4.1……………2

技術(shù)選擇

4.2……………2

等級(jí)測(cè)評(píng)要求

5……………2

檢查技術(shù)

5.1……………2

文檔檢查

5.1.1………………………2

日志檢查

5.1.2………………………3

規(guī)則集檢查

5.1.3……………………3

配置檢查

5.1.4………………………4

文件完整性檢查

5.1.5………………4

密碼檢查

5.1.6………………………4

識(shí)別和分析技術(shù)

5.2……………………4

網(wǎng)絡(luò)嗅探

5.2.1………………………4

網(wǎng)絡(luò)端口和服務(wù)識(shí)別

5.2.2…………5

漏洞掃描

5.2.3………………………5

無(wú)線掃描

5.2.4………………………5

漏洞驗(yàn)證技術(shù)

5.3………………………6

口令破解

5.3.1………………………6

滲透測(cè)試

5.3.2………………………6

遠(yuǎn)程訪問(wèn)測(cè)試

5.3.3…………………7

附錄資料性附錄測(cè)評(píng)后活動(dòng)

A()………………………8

附錄資料性附錄滲透測(cè)試的有關(guān)概念說(shuō)明

B()………9

參考文獻(xiàn)

……………………13

GB/T36627—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所中國(guó)信息安全研究院有限公司上海市信息安全測(cè)評(píng)認(rèn)證中

:、、

心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)信息安全認(rèn)證中心

、、。

本標(biāo)準(zhǔn)主要起草人張艷陸臻楊晨顧健徐御沈亮俞優(yōu)張笑笑許玉娜金銘彥高志新

:、、、、、、、、、、、

鄒春明陳妍胡亞蘭趙戈畢強(qiáng)何勇亮李晨盛璐禕

、、、、、、、。

GB/T36627—2018

引言

網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程包括測(cè)評(píng)準(zhǔn)備活動(dòng)方案編制活動(dòng)現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)報(bào)告編制活動(dòng)四個(gè)

、、、

基本測(cè)評(píng)活動(dòng)本標(biāo)準(zhǔn)為方案編制活動(dòng)現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)中涉及的測(cè)評(píng)技術(shù)選擇與實(shí)施過(guò)程提供指導(dǎo)

。、。

網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)的測(cè)評(píng)標(biāo)準(zhǔn)主要有和等其中

GB/T22239、GB/T28448GB/T28449。

是網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的基礎(chǔ)性標(biāo)準(zhǔn)針對(duì)中的要求提出了

GB/T22239,GB/T28448GB/T22239,

不同網(wǎng)絡(luò)安全等級(jí)的測(cè)評(píng)要求主要規(guī)定了網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作的測(cè)評(píng)過(guò)程本

;GB/T28449。

標(biāo)準(zhǔn)與和的區(qū)別在于主要描述了針對(duì)各級(jí)等級(jí)保護(hù)對(duì)象單元

GB/T28448GB/T28449:GB/T28448

測(cè)評(píng)的具體測(cè)評(píng)要求和測(cè)評(píng)流程則主要對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的活動(dòng)工作任務(wù)以及

,GB/T28449、

每項(xiàng)任務(wù)的輸入輸出產(chǎn)品等提出指導(dǎo)性建議不涉及測(cè)評(píng)中具體的測(cè)試方法和技術(shù)本標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)安

/,。

全等級(jí)保護(hù)測(cè)評(píng)中的相關(guān)測(cè)評(píng)技術(shù)進(jìn)行明確的分類和定義系統(tǒng)地歸納并闡述測(cè)評(píng)的技術(shù)方法概述技

,,

術(shù)性安全測(cè)試和評(píng)估的要素重點(diǎn)關(guān)注具體技術(shù)的實(shí)現(xiàn)功能原則等并提出建議供使用因此本標(biāo)準(zhǔn)在

,、,,

應(yīng)用于網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)時(shí)可作為對(duì)和的補(bǔ)充

GB/T28448GB/T28449。

GB/T36627—2018

信息安全技術(shù)

網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南

1范圍

本標(biāo)準(zhǔn)給出了網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)以下簡(jiǎn)稱等級(jí)測(cè)評(píng)中的相關(guān)測(cè)評(píng)技術(shù)的分類和定義提

(“”),

出了技術(shù)性測(cè)試評(píng)估的要素原則等并對(duì)測(cè)評(píng)結(jié)果的分析和應(yīng)用提出建議

、,。

本標(biāo)準(zhǔn)適用于測(cè)評(píng)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象以下簡(jiǎn)稱等級(jí)保護(hù)對(duì)象開(kāi)展等級(jí)測(cè)評(píng)工作

(“”),

以及等級(jí)保護(hù)對(duì)象的主管部門(mén)及運(yùn)營(yíng)使用單位對(duì)等級(jí)保護(hù)對(duì)象安全等級(jí)保護(hù)狀況開(kāi)展安全評(píng)估

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

及界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB17859—1999GB/T25069—2010。

311

..

字典式攻擊dictionaryattack

在破解口令時(shí)逐一嘗試用戶自定義詞典中的單詞或短語(yǔ)的攻擊方式

,。

312

..

文件完整性檢查fileintegritychecking

通過(guò)建立文件校驗(yàn)數(shù)據(jù)庫(kù)計(jì)算存儲(chǔ)每一個(gè)保留文件的校驗(yàn)將已存儲(chǔ)的校驗(yàn)重新計(jì)算以比較當(dāng)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論