資訊安全技術網路等級基礎要求 - ⎝⎛CodingNote.cc ⎞⎠

資訊安全技術網路等級基礎要求

規範性引用文件

GB 17859—1999電腦資訊系統安全保護等級劃分準則
GB/T 22239——2019資訊安全技術﹑網路安全等級保護基本要求
GB/T 25069資訊安全技術術語
GB/T 31168—2014資訊安全技術﹑雲計算服務安全能力要求
GB/T 32919—2016資訊安全技術工業控制系統安全控制應用指南
GB/T 25070—2019資訊安全技術網路安全等級保護安全設計技術要求
GB/T 28449——2018 資訊安全技術﹑網路安全等級保護測評過程指南

術語和定義

訪談：測評人員通過引導等級保護對象相關人員進行有目的的(有針對性的)交流以幫助測評人員理解、澄清或取得證據的過程。
核查：測評人員通過對測評對象(如制度文檔、各類設備及相關安全配置等)進行觀察、查驗和分析,以幫助測評人員理解、澄清或取得證據的過程。
測試：測評人員使用預定的方法/工具使測評對象(各類設備或安全配置)產生特定的結果,將運行結果與預期的結果進行對比的過程
評估：對測評對象可能存在的威脅及其可能產生的後果進行綜合評價和預測的過程
測評對象：等級測評過程中不同測評方法作用的對象﹐主要涉及相關配套制度文檔、設備設施及人員等
等級測評：測評機構依據國家網路安全等級保護制度規定,按照有關管理規範和技術標準,對非涉及國家秘密的網路安全等級保護狀況進行檢測評估的活動。
雲服務商：雲計算服務的供應方
雲服務客戶：為使用雲計算服務同雲服務商建立業務關係的參與方
宿主機：運行虛擬機監視器的物理伺服器
虛擬機監視器：運行在基礎物理伺服器和作業系統之間的中間軟體層,可允許多個作業系統和應用共享硬體

縮略語

AP：無限訪問接入點
APT：高級持續性威脅
DDOS：分散式拒絕服務
SSID：服務集標識
WEP：有線等效加密
WIFI：無線保真
WPS：wifi保護設置

範圍

適用安全測評服務機構，等級保護對象的運營適用單位及主管部門對等級保護對象的安全狀況進行安全測評並提供指南,也適用於網路安全職能部門進行網路安全等級保護監督檢查時參考使用。
適用不同級別的等級保護對象的安全測評通用要求和安全測評擴展要求

等級測評概述

　　1.1：等級測評方法

等級測評實施的基本方法是針對特定的測評對象,採用相關的測評手段,遵從一定的測評規程,獲取需要的證據數據,給出是否達到特定級別安全保護能力的評判

　　1.2：單項測評和整體測評

單項測評是針對各安全要求項的測評,支援測評結果的可重複性和可再現性。本標準中單項測評由測評指標,測評對象、測評實施和單元判定結果構成。為方便使用針對每個測評單元進行編號
整體測評是在單項測評基礎上﹐對等級保護對象整體安全保護能力的判斷。整體安全保護能力從縱深防護和措施互補兩個角度評判。

Tags: 資訊安全技術網路安全等級保護測評

Previous post

Intel已無退路！10nm 40核心硬扛7nm 64核心

Next post

騎著平衡車溜狗：到底是人遛狗還是狗遛人？