GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南
GB/T 36627-2018 Information security technology—Testing and evaluation technical guide for classified cybersecurity protection
国家标准
中文简体
现行
页数:17页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2018-09-17
实施日期
2019-04-01
发布单位/组织
国家市场监督管理总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准给出了网络安全等级保护测评(以下简称“等级测评”)中的相关测评技术的分类和定义,提出了技术性测试评估的要素、原则等,并对测评结果的分析和应用提出建议。
本标准适用于测评机构对网络安全等级保护对象(以下简称“等级保护对象”)开展等级测评工作,以及等级保护对象的主管部门及运营使用单位对等级保护对象安全等级保护状况开展安全评估。
本标准适用于测评机构对网络安全等级保护对象(以下简称“等级保护对象”)开展等级测评工作,以及等级保护对象的主管部门及运营使用单位对等级保护对象安全等级保护状况开展安全评估。
发布历史
-
2018年09月
研制信息
- 起草单位:
- 公安部第三研究所、中国信息安全研究院有限公司、上海市信息安全测评认证中心、中国电子技术标准化研究院、中国信息安全认证中心
- 起草人:
- 张艳、陆臻、杨晨、顾健、徐御、沈亮、俞优、张笑笑、许玉娜、金铭彦、高志新、邹春明、陈妍、胡亚兰、赵戈、毕强、何勇亮、李晨、盛璐禕
- 出版信息:
- 页数:17页 | 字数:28 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT366272018
信息安全技术
网络安全等级保护测试评估技术指南
Informationsecurittechnolo—
ygy
Testinandevaluationtechnicaluideforclassifiedcbersecuritrotection
ggyyp
2018-09-17发布2019-04-01实施
国家市场监督管理总局
发布
中国国家标准化管理委员会
/—
GBT366272018
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
、………………………
3术语和定义缩略语1
3.1术语和定义…………………………1
3.2缩略语………………2
4概述………………………2
4.1技术分类……………2
4.2技术选择……………2
5等级测评要求……………2
5.1检查技术……………2
5.1.1文档检查………………………2
5.1.2日志检查………………………3
5.1.3规则集检查……………………3
5.1.4配置检查………………………4
5.1.5文件完整性检查………………4
5.1.6密码检查………………………4
5.2识别和分析技术……………………4
5.2.1网络嗅探………………………4
5.2.2网络端口和服务识别…………5
5.2.3漏洞扫描………………………5
5.2.4无线扫描………………………5
5.3漏洞验证技术………………………6
5.3.1口令破解………………
定制服务
推荐标准
- SJ/T 9508.7-1993 30MHz~1GHz声音和电视信号的电缆分配系统 天线放大器质量分等标准 1993-03-29
- HG 21537.1-1992 碳钢填料箱(PN0.6)(附编制说明) 1993-06-14
- HB 5038-1992 镍镀层质量检验 1992-10-04
- HB/Z 227.11-1992 机载设备制造工艺工作导则 工艺纪律 1993-02-22
- JB/T 7531-1994 旋压件设计规范 1994-12-09
- HB 5960-1986 尼龙嵌件六角凸缘锁紧螺母 1986-04-14
- SJ/T 11038-1996 电子玻璃软化点的测试方法 1996-11-20
- HG/T 20703.1-2000 材料专业职责范围与设计各阶段的任务 2000-11-22
- QB/T 2204-1996 水彩画纸 1996-03-22
- HB 2838-1976 快换夹头 d=18~60 1978-05-24