等保考试初级知.docVIP

等级保护（初级技术）安全测试学习笔记 第一章：网络安全测评： 标准概述： 测评过程中重点依据： 《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》来进行。 基本要求中网络安全的控制点与要求项各级分布为： 级别 控制点 要求项 第一级 3 9 第二级 6 18 第三级 7 33 第四级 7 32 等级保护基本要求三级网络安全方面涵盖哪些内容 ？ 共包含7个控制点33个要求项，涉及到网络安全中的结构安全、安全审计、边界完整性检查、入侵防范、恶意代码防范、访问控制、设备防护等方面。 检查范围： 理解标准、明确目的、分阶段进行、确定检查范围，细化检查项、 注意事项： 1、 考虑设备的重要程度可以采用抽取的方式。 2、 不能出现遗漏、避免出现脆弱点。 3、 最终需要在测评方案中与用户明确检查范围-网络设备，安全设备列表。 检查内容以等级保护基本要求三级为例，安全基本要求7个控制点33个要求项进行检查： 1、 结构安全 2、 访问控制 3、 安全审计 4、 边界完整性检查 5、 入侵防范 6、 恶意代码防范 7、 网络设备防护 条款理解： （一） 结构安全：是网络安全测评检查的重点，网络结构是否合理直接管理到信息系统的整体安全。 1、 应保证主