- 现行
- 正在执行有效
- 2018-09-17 颁布
- 2019-04-01 实施
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T36627—2018
信息安全技术
网络安全等级保护测试评估技术指南
Informationsecuritytechnology—
Testingandevaluationtechnicalguideforclassifiedcybersecurityprotection
2018-09-17发布2019-04-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T36627—2018
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………2
概述
4………………………2
技术分类
4.1……………2
技术选择
4.2……………2
等级测评要求
5……………2
检查技术
5.1……………2
文档检查
5.1.1………………………2
日志检查
5.1.2………………………3
规则集检查
5.1.3……………………3
配置检查
5.1.4………………………4
文件完整性检查
5.1.5………………4
密码检查
5.1.6………………………4
识别和分析技术
5.2……………………4
网络嗅探
5.2.1………………………4
网络端口和服务识别
5.2.2…………5
漏洞扫描
5.2.3………………………5
无线扫描
5.2.4………………………5
漏洞验证技术
5.3………………………6
口令破解
5.3.1………………………6
渗透测试
5.3.2………………………6
远程访问测试
5.3.3…………………7
附录资料性附录测评后活动
A()………………………8
附录资料性附录渗透测试的有关概念说明
B()………9
参考文献
……………………13
Ⅰ
GB/T36627—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部第三研究所中国信息安全研究院有限公司上海市信息安全测评认证中
:、、
心中国电子技术标准化研究院中国信息安全认证中心
、、。
本标准主要起草人张艳陆臻杨晨顾健徐御沈亮俞优张笑笑许玉娜金铭彦高志新
:、、、、、、、、、、、
邹春明陈妍胡亚兰赵戈毕强何勇亮李晨盛璐禕
、、、、、、、。
Ⅲ
GB/T36627—2018
引言
网络安全等级保护测评过程包括测评准备活动方案编制活动现场测评活动报告编制活动四个
、、、
基本测评活动本标准为方案编制活动现场测评活动中涉及的测评技术选择与实施过程提供指导
。、。
网络安全等级保护相关的测评标准主要有和等其中
GB/T22239、GB/T28448GB/T28449。
是网络安全等级保护测评的基础性标准针对中的要求提出了
GB/T22239,GB/T28448GB/T22239,
不同网络安全等级的测评要求主要规定了网络安全等级保护测评工作的测评过程本
;GB/T28449。
标准与和的区别在于主要描述了针对各级等级保护对象单元
GB/T28448GB/T28449:GB/T28448
测评的具体测评要求和测评流程则主要对网络安全等级保护测评的活动工作任务以及
,GB/T28449、
每项任务的输入输出产品等提出指导性建议不涉及测评中具体的测试方法和技术本标准对网络安
/,。
全等级保护测评中的相关测评技术进行明确的分类和定义系统地归纳并阐述测评的技术方法概述技
,,
术性安全测试和评估的要素重点关注具体技术的实现功能原则等并提出建议供使用因此本标准在
,、,,
应用于网络安全等级保护测评时可作为对和的补充
GB/T28448GB/T28449。
Ⅳ
GB/T36627—2018
信息安全技术
网络安全等级保护测试评估技术指南
1范围
本标准给出了网络安全等级保护测评以下简称等级测评中的相关测评技术的分类和定义提
(“”),
出了技术性测试评估的要素原则等并对测评结果的分析和应用提出建议
、,。
本标准适用于测评机构对网络安全等级保护对象以下简称等级保护对象开展等级测评工作
(“”),
以及等级保护对象的主管部门及运营使用单位对等级保护对象安全等级保护状况开展安全评估
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
信息安全技术术语
GB/T25069—2010
3术语和定义缩略语
、
31术语和定义
.
及界定的以及下列术语和定义适用于本文件
GB17859—1999GB/T25069—2010。
311
..
字典式攻击dictionaryattack
在破解口令时逐一尝试用户自定义词典中的单词或短语的攻击方式
,。
312
..
文件完整性检查fileintegritychecking
通过建立文件校验数据库计算存储每一个保留文件的校验将已存储的校验重新计算以比较当
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 冬季校园安全演讲稿演讲稿(完整版)
- 包装饮用水类项目规划方案及可行性分析
- 1太行房产皇冠1#楼燃气合同
- 2023春节年货促销活动方案策划
- 中考道德与法治33个常考考点总结
- 人教版小学二年级上册数学同步练习全套(含答案)
- 押新高考卷 生物技术与工程(含解析)-备战2024年高考生物临考题号押题(新高考)
- 《第3单元 角的初步认识:3.2直角的初步认识》教案(附导学案)
- 新四版《财务顾问合同》
- 航空航天先进结构材料应用现状及发展趋势研究报告
- 华润电力测评2024题库
- 国开2024春季《形势与政策》大作业:试分析新征程上推进生态文明建设需要处理好哪五个“重大关系”?(一)
- 2023年山西航空产业集团有限公司校园招聘考试题库及答案解析
- 纯净水出厂检验报告书(表格模板、DOC格式)
- 龙舟运动基地建设项目可行性研究报告
- 演艺演出设备项目规划方案
- 2020年中考化学专题九复习 第2课时《物质的鉴别》教案
- 文件签收确认函 (2)
- 三峡水利枢纽工程简介PPT
- 个人租车给公司合同模板
- 苏氨酸生产建设项目可行性研究报告
评论
0/150
提交评论