GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南
GB/T 36627-2018 Information security technology—Testing and evaluation technical guide for classified cybersecurity protection
国家标准
中文简体
现行
页数:17页
|
格式:PDF
基本信息
标准号
GB/T 36627-2018
标准类型
国家标准
标准状态
现行
发布日期
2018-09-17
实施日期
2019-04-01
发布单位/组织
国家市场监督管理总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准给出了网络安全等级保护测评(以下简称“等级测评”)中的相关测评技术的分类和定义,提出了技术性测试评估的要素、原则等,并对测评结果的分析和应用提出建议。
本标准适用于测评机构对网络安全等级保护对象(以下简称“等级保护对象”)开展等级测评工作,以及等级保护对象的主管部门及运营使用单位对等级保护对象安全等级保护状况开展安全评估。
本标准适用于测评机构对网络安全等级保护对象(以下简称“等级保护对象”)开展等级测评工作,以及等级保护对象的主管部门及运营使用单位对等级保护对象安全等级保护状况开展安全评估。
发布历史
-
2018年09月
研制信息
- 起草单位:
- 公安部第三研究所、中国信息安全研究院有限公司、上海市信息安全测评认证中心、中国电子技术标准化研究院、中国信息安全认证中心
- 起草人:
- 张艳、陆臻、杨晨、顾健、徐御、沈亮、俞优、张笑笑、许玉娜、金铭彦、高志新、邹春明、陈妍、胡亚兰、赵戈、毕强、何勇亮、李晨、盛璐禕
- 出版信息:
- 页数:17页 | 字数:28 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT366272018
信息安全技术
网络安全等级保护测试评估技术指南
Informationsecurittechnolo—
ygy
Testinandevaluationtechnicaluideforclassifiedcbersecuritrotection
ggyyp
2018-09-17发布2019-04-01实施
国家市场监督管理总局
发布
中国国家标准化管理委员会
/—
GBT366272018
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
、………………………
3术语和定义缩略语1
3.1术语和定义…………………………1
3.2缩略语………………2
4概述………………………2
4.1技术分类……………2
4.2技术选择……………2
5等级测评要求……………2
5.1检查技术……………2
5.1.1文档检查………………………2
5.1.2日志检查………………………3
5.1.3规则集检查……………………3
5.1.4配置检查………………………4
5.1.5文件完整性检查………………4
5.1.6密码检查………………………4
5.2识别和分析技术……………………4
5.2.1网络嗅探………………………4
5.2.2网络端口和服务识别…………5
5.2.3漏洞扫描………………………5
5.2.4无线扫描………………………5
5.3漏洞验证技术………………………6
5.3.1口令破解………………
定制服务
推荐标准
- DB4405/T 304-2023 赤嘴鳘鱼胶加工技术规程 2023-12-29
- DB4401/T 238-2023 生鲜连锁企业食品经营管理规范 2023-12-08
- DB4405/T 302-2023 小叶黄杨盆景生产技术规程 2023-12-29
- DB4405/T 303-2023 狮头鹅屠宰操作规程 2023-12-29
- DB4404/T 52-2023 公筷公勺服务管理规范 2023-12-21
- DB4405/T 305-2023 罗氏沼虾生态混养技术规程 2023-12-29
- DB4401/T 239-2023 从化香稻种植技术规范 2023-12-08
- DB4405/T 301-2023 地理标志产品 金玉三捻橄榄 2023-12-29
- DB4413/T 39-2023 南昆山毛茶种植技术规程 2023-11-25
- DB4405/T 89-2023 狮头鹅种蛋机电孵化技术操作规程 2023-12-29