2019年12月1日实施的信息安全技术网络安全等级保护测评要求,用于替换GB∕T 28448一2012。
2021-11-11 18:37:50 32.98MB 等保 测评 GB∕T 28448一2019
1
信息安全技术 网络安全等级保护测试评估技术指南.,略和规程在技术上覆盖以下方面: a) 被测方为网络安全等级测评的评估者提供适当的文档,为了解系统的安全态势提供基础,确保检查的全面性; b) 检查对象包括安全策略、体系结构和要求、标准作业程序、系统安全计划和授权许可、系统互连的技术规范、事件响应计划,确保技术的准确性和完整性; c) 检查安全策略、体系结构和要求、标准作业程序、系统安全计划和授权许可、系统互连的技术规范、事件响应计划等文档的完整性,通过检查执行记录和相应表单,确认被测方安全措施的实施与制度文档的一致性; d) 发现可能导致遗漏或不恰当地实施安全控制措施的缺陷和弱点; e) 评估者验证被测系统的文档是否与网络安全等级保护标准法规相符合,查找有缺陷或已过时的策略; f) 文档检查的结果可用于调整其他的测试技术,例如,当口令管理策略规定了最小口令长度和复杂度要求的时候,该信息应可用于配置口令破解工具,以提高口令破解效率。 6.1.2 日志检查 应对信息系统中的以下日志信息进行检查: a) 认证服务器或系统日志,包括成功或失败的认证尝试; b) 操作系统日志,包括系统和服务的启动、关闭,未授权软件的安装,文件访问,安全策略变更,账户变更(例如账户创建和删除、账户权限分配)以及权限使用等信息; c) IDS/IPS日志,包括恶意行为和不恰当使用; d) 防火墙、交换机和路由器日志,包括影响内部设备的出站连接(
2021-11-03 10:58:34 1012KB 安全 等保
1
GB∕T 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf
2021-10-25 15:12:38 817KB GB∕T 22240 GB∕T 22240
1
等保参考文档,2019新国标 GB∕T25070-2019信息安全技术网络安全等级保护安全设计技术要求
2021-10-25 15:00:06 5.46MB 等保 安全技术要求
1
信息安全技术 网络安全等级保护大数据基本要求.pdf
2021-09-22 17:01:42 477KB
GBT22239-2019信息安全技术网络安全等级保护基本要求第三级安全要求表格版正式版
2021-08-30 16:57:25 66KB GBT22239-2019
1
信息安全技术 网络安全等级保护基本要求 本标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。 本标准适用于指导分等级的非涉密对象的安全建设和监督管理
2021-08-25 10:10:57 7.2MB 等级保护 行业标准
1
本标准中的等级测评是测评机构依据 GB/T 22239 以及 GB/T 28448 等技术标准, 检测评估定级 对象安全等级保护状况是否符合相应等级基本要求的过程, 是落实网络安全等级保护制度的重要环节。 在定级对象建设、 整改时, 定级对象运营、 使用单位通过等级测评进行现状分析, 确定系统的安全保 护现状和存在的安全问题, 并在此基础上确定系统的整改安全需求。 在定级对象运维过程中, 定级对象运营、 使用单位定期对定级对象安全等级保护状况进行自查或委 托测 评 机 构 开 展 等 级 测 评, 对 信 息 安 全 管 控 能 力 进 行 考 察 和 评 价, 从 而 判 定 定 级 对 象 是 否 具 备 GB/T22239中相应等级要求的安全保护能力。 因此, 等级测评活动所形成的等级测评报告是定级对象 开展整改加固的重要依据, 也是第三级以上定级对象备案的重要附件材料。 等级测评结论为不符合或 基本符合的定级对象, 其运营、 使用单位需根据等级测评报告, 制定方案进行整改。 本标准是网络安全等级保护相关系列标准之一。
2021-08-23 15:14:40 904KB 等保测评 等保2.0 等保
1
为了配合《网络安全法》的实施.同时适应云计算、移动互联、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展.针对共性安全保护需求提出安全测评通用要求,针对云计算、移动互联、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全测评扩展要求。
2021-08-18 17:22:21 34MB 标准 网络安全 等级保护 测评要求
1
GB∕T 28449-2018 信息安全技术 网络安全等级保护测评过程指南.pdf
2021-08-18 09:27:06 4.36MB 等级保护
1