信息系統(tǒng)安全等級(jí)保護(hù)-等保測評(píng)-網(wǎng)絡(luò)安全測評(píng)教學(xué)課件教學(xué)課件_第1頁
信息系統(tǒng)安全等級(jí)保護(hù)-等保測評(píng)-網(wǎng)絡(luò)安全測評(píng)教學(xué)課件教學(xué)課件_第2頁
信息系統(tǒng)安全等級(jí)保護(hù)-等保測評(píng)-網(wǎng)絡(luò)安全測評(píng)教學(xué)課件教學(xué)課件_第3頁
信息系統(tǒng)安全等級(jí)保護(hù)-等保測評(píng)-網(wǎng)絡(luò)安全測評(píng)教學(xué)課件教學(xué)課件_第4頁
信息系統(tǒng)安全等級(jí)保護(hù)-等保測評(píng)-網(wǎng)絡(luò)安全測評(píng)教學(xué)課件教學(xué)課件_第5頁
已閱讀5頁,還剩58頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

信息系統(tǒng)安全等級(jí)保護(hù)網(wǎng)絡(luò)安全測評(píng)武漢安域信息安全技術(shù)有限公司余少波博士地址:湖北武漢東湖開發(fā)區(qū)武大園路6號(hào)電話郵:camInopro163com內(nèi)容檢查范圍檢查內(nèi)容現(xiàn)場測評(píng)步驟1、前言標(biāo)準(zhǔn)概述2019年43號(hào)文《信息安全等級(jí)保護(hù)管理辦法》按照以下相關(guān)標(biāo)準(zhǔn)開展等級(jí)保護(hù)工作:《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-199《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2019)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GBT222392019)《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》(報(bào)批稿)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(報(bào)批稿)測評(píng)過程中重點(diǎn)依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》來進(jìn)行。1、前言標(biāo)準(zhǔn)概述基本要求中網(wǎng)絡(luò)安全的控制點(diǎn)與要求項(xiàng)各級(jí)分布:級(jí)別控制點(diǎn)要求項(xiàng)3967732等級(jí)保護(hù)基本要求三級(jí)網(wǎng)絡(luò)安全方面涵蓋哪些內(nèi)容?共包含7個(gè)控制點(diǎn)33個(gè)要求項(xiàng),涉及到網(wǎng)絡(luò)安全中的結(jié)構(gòu)安全、安全審計(jì)、邊界完整性檢査、入侵防范、惡意代碼防范、訪問控制、設(shè)備防護(hù)等方面。1、前言網(wǎng)絡(luò)安全是指對(duì)信息系統(tǒng)所涉及的通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)區(qū)域和網(wǎng)絡(luò)設(shè)備等進(jìn)行安全保護(hù)。具體關(guān)注內(nèi)容包括通信過程數(shù)據(jù)完整性、通信過程數(shù)據(jù)保密性、保證通信可靠性的設(shè)備和線路冗余、區(qū)域網(wǎng)絡(luò)的邊界保護(hù)、區(qū)域劃分、身份認(rèn)證、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備自身保護(hù)和網(wǎng)絡(luò)的網(wǎng)絡(luò)管理等方面1、前言安全關(guān)注點(diǎn)級(jí)二級(jí)三級(jí)1網(wǎng)絡(luò)結(jié)構(gòu)安全2網(wǎng)絡(luò)訪問控制3網(wǎng)絡(luò)安全審計(jì)4邊界完整性檢5網(wǎng)絡(luò)入侵防范6惡意代碼防范3300003442110618422284627網(wǎng)絡(luò)設(shè)備防護(hù)229合計(jì)內(nèi)容前言檢查范圍檢查內(nèi)容現(xiàn)場測評(píng)步驟2、檢査范圍理解標(biāo)準(zhǔn):理解標(biāo)準(zhǔn)中涉及網(wǎng)絡(luò)部分的每項(xiàng)基本要求。明確目的:檢查的最終目的是判斷該信息系統(tǒng)的網(wǎng)絡(luò)安全綜合防護(hù)能力,如抗攻擊能力、防病毒能力等等,不是單一的設(shè)備檢査分階段進(jìn)行:共劃分為4個(gè)階段,測評(píng)準(zhǔn)備、方案編制、現(xiàn)場測評(píng)、分析及報(bào)告編制確定檢查范圍,細(xì)化檢查項(xiàng)通過前期調(diào)硏獲取被測系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)?、外連線路、網(wǎng)絡(luò)設(shè)備安全設(shè)備等信息。根據(jù)調(diào)研結(jié)果,進(jìn)行初步分析判斷。明確邊界設(shè)備、核心設(shè)備及其他重要設(shè)備,確定檢查范圍注意事項(xiàng)考慮設(shè)備的重要程度可以采用抽取的方式。不能出現(xiàn)遺漏,避免出現(xiàn)脆弱點(diǎn)最終需要在測評(píng)方案中與用戶明確檢查范圍一網(wǎng)絡(luò)設(shè)備、安全設(shè)備列表。2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論