GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南
GB/T 36627-2018 Information security technology—Testing and evaluation technical guide for classified cybersecurity protection
国家标准
中文简体
现行
页数:17页
|
格式:PDF
基本信息
标准号
GB/T 36627-2018
标准类型
国家标准
标准状态
现行
发布日期
2018-09-17
实施日期
2019-04-01
发布单位/组织
国家市场监督管理总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准给出了网络安全等级保护测评(以下简称“等级测评”)中的相关测评技术的分类和定义,提出了技术性测试评估的要素、原则等,并对测评结果的分析和应用提出建议。
本标准适用于测评机构对网络安全等级保护对象(以下简称“等级保护对象”)开展等级测评工作,以及等级保护对象的主管部门及运营使用单位对等级保护对象安全等级保护状况开展安全评估。
本标准适用于测评机构对网络安全等级保护对象(以下简称“等级保护对象”)开展等级测评工作,以及等级保护对象的主管部门及运营使用单位对等级保护对象安全等级保护状况开展安全评估。
发布历史
-
2018年09月
研制信息
- 起草单位:
- 公安部第三研究所、中国信息安全研究院有限公司、上海市信息安全测评认证中心、中国电子技术标准化研究院、中国信息安全认证中心
- 起草人:
- 张艳、陆臻、杨晨、顾健、徐御、沈亮、俞优、张笑笑、许玉娜、金铭彦、高志新、邹春明、陈妍、胡亚兰、赵戈、毕强、何勇亮、李晨、盛璐禕
- 出版信息:
- 页数:17页 | 字数:28 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT366272018
信息安全技术
网络安全等级保护测试评估技术指南
Informationsecurittechnolo—
ygy
Testinandevaluationtechnicaluideforclassifiedcbersecuritrotection
ggyyp
2018-09-17发布2019-04-01实施
国家市场监督管理总局
发布
中国国家标准化管理委员会
/—
GBT366272018
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
、………………………
3术语和定义缩略语1
3.1术语和定义…………………………1
3.2缩略语………………2
4概述………………………2
4.1技术分类……………2
4.2技术选择……………2
5等级测评要求……………2
5.1检查技术……………2
5.1.1文档检查………………………2
5.1.2日志检查………………………3
5.1.3规则集检查……………………3
5.1.4配置检查………………………4
5.1.5文件完整性检查………………4
5.1.6密码检查………………………4
5.2识别和分析技术……………………4
5.2.1网络嗅探………………………4
5.2.2网络端口和服务识别…………5
5.2.3漏洞扫描………………………5
5.2.4无线扫描………………………5
5.3漏洞验证技术………………………6
5.3.1口令破解………………
定制服务
推荐标准
- GB/T 28712.3-2023 热交换器型式与基本参数 第3部分:U形管式热交换器 2023-09-07
- GB/T 29493.3-2023 纺织染整助剂中有害物质的测定 第3部分:有机锡化合物的测定 2023-09-07
- GB/T 29463-2023 管壳式热交换器用垫片 2023-09-07
- GB/T 28713-2023 热交换器用强化传热管 2023-09-07
- GB/T 28714-2023 取水计量技术导则 2023-09-07
- GB/T 29046-2023 城镇供热预制保温管道技术指标检测方法 2023-09-07
- GB/T 29465-2023 浮头式热交换器用法兰 2023-09-07
- GB/T 29171-2023 岩石毛管压力曲线的测定 2023-09-07
- GB/T 29118-2023 节约型机关评价导则 2023-09-07
- GB/T 28778-2023 先导式安全阀 2023-09-07