下载此文档

信息系统安全等级保护等保测评 网络安全测评.ppt


文档分类:IT计算机 | 页数:约62页 举报非法文档有奖
1/62
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/62 下载此文档
文档列表 文档介绍
信息系统平安等级保护
网络平安测评
武汉安域信息平安技术
余少波 博士
地址:湖北武汉东湖开发区武大园路6号

电邮:
前言
1
检查范围
2
检查内容
3
现场测评步骤
4
内容
1、前言
标准概述
2007年43号文?信息平安等级保护管理方法?
按照以下相关标准开展等级保护工作:
 ?计算机信息系统平安保护等级划分准那么?〔GB17859-1999〕
 ?信息系统平安等级保护定级指南?〔GB/T22240-2021〕
 ?信息系统平安等级保护根本要求?〔GB/T22239-2021〕
 ?信息系统平安等级保护测评要求?〔报批稿〕
 ?信息系统平安等级保护实施指南?〔报批稿〕
 .......
测评过程中重点依据?信息系统平安等级保护根本要求?、?信息系统平安等级保护测评要求?来进行。
1、前言
标准概述
 根本要求中网络平安的控制点与要求项各级分布:
级别
控制点
要求项
1
3
9
2
6
18
3
7
33
4
7
32
等级保护根本要求三级网络平安方面涵盖哪些内容?
共包含7个控制点33个要求项,涉及到网络平安中的结构平安、平安审计、边界完整性检查、入侵防范、恶意代码防范、访问控制、设备防护等方面。
1、前言
网络平安是指对信息系统所涉及的通信网络、网络边界、网络区域和网络设备等进行平安保护。具体关注内容包括通信过程数据完整性、通信过程数据保密性、保证通信可靠性的设备和线路冗余、区域网络的边界保护、区域划分、身份认证、访问控制、平安审计、入侵防范、恶意代码防范、网络设备自身保护和网络的网络管理等方面
1、前言
序号
安全关注点
一级
二级
三级
四级
1
网络结构安全
3
4+
7
7
2
网络访问控制
3
4+
8
4
3
网络安全审计
0
2
4
6
4
边界完整性检查
0
1
2
2
5
网络入侵防范
0
1
2
2+
6
恶意代码防范
0
0
2
2
7
网络设备防护
3
6
8
9
合计
9
18
33
32
2、检查范围
理解标准:理解标准中涉及网络局部的每项根本要求。
明确目的:检查的最终目的是判断该信息系统的网络平安综合防护能力,如抗攻击能力、防病毒能力等等,不是单一的设备检查。
分阶段进行:共划分为4个阶段,测评准备、方案编制、现场测评、分析及报告编制。
确定检查范围,细化检查项。
 通过前期调研获取被测系统的网络结构拓扑、外连线路、网络设备、平安设备等信息。
 根据调研结果,进行初步分析判断。
 明确边界设备、核心设备及其他重要设备,确定检查范围。
本卷须知
 考虑设备的重要程度可以采用抽取的方式。
 不能出现遗漏,防止出现脆弱点。
 最终需要在测评方案中与用户明确检查范围-网络设备、平安设备列表。
2、检查范围

信息系统安全等级保护等保测评 网络安全测评 来自淘豆网m.daumloan.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数62
  • 收藏数0 收藏
  • 顶次数0
  • 上传人endfrs
  • 文件大小1.69 MB
  • 时间2021-11-25