文档名称：

信息系统安全等级保护培训-网络安全.docx

格式：docx 大小：822KB 页数：61页

下载后只包含 1 个 DOCX 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

信息系统安全等级保护培训-网络安全.docx

上传人:2072510724 2021/5/8 文件大小：822 KB

下载得到文件列表

信息系统安全等级保护培训-网络安全.docx

相关文档

文档介绍

文档介绍：THE PEOPLE S BANK OF CHINA
・・ , — —
信息安全等级保护培训
网络安全
中国金融电子化公司测评中心

目录
1-检查氾围

检查范围
□确定检查范
■获取被测系统的网络结构拓扑、外连线路、网络设备、安全设备等信息。
■明确边界设备、核心设备及其他重要设备，确定检查范围。
□测评对象的确定方法:
■针对三级信息系统的网络安全自测评，测评对象种类的选择需要在基本覆盖和数量上进行抽样，重点抽直主要的设备；
■信息系统中配置相同的安全设备、边界网络设备、网络互联设备每类应至少抽查2台作为测评对象。
□抽查的测评对象：
安全设备包括防火墙、入侵检测设备和防病毒网关等；
边界网络设备（可能会包含安全设备）包括路由器、防火墙、认证网关和边界接入设备等；
对整个信息系统或其局部的安全性起作用的网络互联设备，如核心交换机、汇聚层交换机、接入层交换机、负载均衡设备、路由器等。
检查氾围
□注意事项
■考虑设备的重要程度可以采用抽取的方式。
■不能出现遗漏，避免出现脆弱点。
□设备选取举例由
同城通信
转接中心
、转接中心
外底防火墙
服务舐
服务器汇聚
主备交换机
转接中修
核心交押G
外联防火墙7
• • •
9
服务器
心交换
生中心DI
时路由
交换
它北锹行金融机;
银ir政府
口志吸
认证服
T?作区接
入交换机I
（7项）
（8项）
（4项）
检查内容
□检查内容以等级保护基本要求三级为例，按
照基本要求7个控制点38个要求项进行检查。
一、结构安全
二、访问控制