文档介绍:信息系统平安等级保护
网络平安测评
武汉安域信息平安技术
余少波 博士
地址:湖北武汉东湖开发区武大园路6号
:
电邮:
前言
1
检查范围
2
检查内容
3
现场测评步骤
4
内容
1、前言
标准概述
2007年43号文?信息平安等级保护管理方法?
按照以下相关标准开展等级保护工作:
?计算机信息系统平安保护等级划分准那么?〔GB17859-1999〕
?信息系统平安等级保护定级指南?〔GB/T22240-2021〕
?信息系统平安等级保护根本要求?〔GB/T22239-2021〕
?信息系统平安等级保护测评要求?〔报批稿〕
?信息系统平安等级保护实施指南?〔报批稿〕
.......
测评过程中重点依据?信息系统平安等级保护根本要求?、?信息系统平安等级保护测评要求?来进行。
1、前言
标准概述
根本要求中网络平安的控制点与要求项各级分布:
级别
控制点
要求项
1
3
9
2
6
18
3
7
33
4
7
32
等级保护根本要求三级网络平安方面涵盖哪些内容?
共包含7个控制点33个要求项,涉及到网络平安中的结构平安、平安审计、边界完整性检查、入侵防范、恶意代码防范、访问控制、设备防护等方面。
1、前言
网络平安是指对信息系统所涉及的通信网络、网络边界、网络区域和网络设备等进行平安保护。具体关注内容包括通信过程数据完整性、通信过程数据保密性、保证通信可靠性的设备和线路冗余、区域网络的边界保护、区域划分、身份认证、访问控制、平安审计、入侵防范、恶意代码防范、网络设备自身保护和网络的网络管理等方面
1、前言
序号
安全关注点
一级
二级
三级
四级
1
网络结构安全
3
4+
7
7
2
网络访问控制
3
4+
8
4
3
网络安全审计
0
2
4
6
4
边界完整性检查
0
1
2
2
5
网络入侵防范
0
1
2
2+
6
恶意代码防范
0
0
2
2
7
网络设备防护
3
6
8
9
合计
9
18
33
32
2、检查范围
理解标准:理解标准中涉及网络局部的每项根本要求。
明确目的:检查的最终目的是判断该信息系统的网络平安综合防护能力,如抗攻击能力、防病毒能力等等,不是单一的设备检查。
分阶段进行:共划分为4个阶段,测评准备、方案编制、现场测评、分析及报告编制。
确定检查范围,细化检查项。
通过前期调研获取被测系统的网络结构拓扑、外连线路、网络设备、平安设备等信息。
根据调研结果,进行初步分析判断。
明确边界设备、核心设备及其他重要设备,确定检查范围。
本卷须知
考虑设备的重要程度可以采用抽取的方式。
不能出现遗漏,防止出现脆弱点。
最终需要在测评方案中与用户明确检查范围-网络设备、平安设备列表。
2、检查范围