《6网络安全测评 于东升 》.pdf

信息安全等级测评师培训信息安全等级测评师培训 网络安全测评 公安部公安部公安部公安部信息安全等级信息安全等级信息安全等级信息安全等级保护评估中心保护评估中心保护评估中心保护评估中心 于于东东升升 1 1 内容目录内容目录 1. 前前 言言 2. 检检 查查 范范 围围 33. 检检 查查 内内容容 44. 现现 场场 测测 评评 步步骤骤 2 2 标准概述标准概述  2007200720072007年年年文号文号文号文 《《《《信息安全等级保护管理办法信息安全等级保护管理办法信息安全等级保护管理办法信息安全等级保护管理办法》》》》  按照以下相关标准开展等级保护工作：按照以下相关标准开展等级保护工作：  《计算机信息系统安全保护等级划分准则》 （GB17859-1999）  《《信息系统安全等级保护定级指南信息系统安全等级保护定级指南》》 （（GB/T22240GB/T22240-）  《《信信息系统安全等级保护基本要息系统安全等级保护基本要求求》》 （（GB/T2223GB/T222399-）  《《信息系统安全等级保护测评要求》 （报批稿）（报批稿）  《信息系统安全等级保护实施指南》 （报批稿）  ．．．．．．． 3 3 标准概述标准概述  测评过程中重点依据测评过程中重点依据 《《信息系统安全等级保护信息系统安全等级保护 基本要求基本要求》》、、《《信息系统安全等级保护测评要信息系统安全等级保护测评要 求求》》来进行。来进行。 4 4 标准概述标准概述  基本要求中网络安全的基本要求中网络安全的控制点控制点与与要求项要求项各级分布：各级分布： 级别级别 控制点控制点 要求项要求项 第一级第一级 33 ９９ 第二级第二级第二级第二级 6666 第三级第三级 77 ３３３３ 第四级第四级 77 ３２３２ 5 5