006-黎水林老师课件-等级测评师培训-网络安全 - 外发-006.pptx

信息安全等级测评师培训网络安全测评公安部信息安全等级保护评估中心2015年3月内容目录 前 言 检 查 范 围 检 查 内 容 现 场 测 评 步 骤 标准概述《信息安全等级保护管理办法》（公通字[2007]43号）按照以下相关标准开展等级保护工作：《信息系统安全等级保护定级指南》（GB/T22240-2008） 《信息系统安全等级保护基本要求》（GB/T22239-2008）《信息系统安全等级保护测评要求》（GB/T 28448-2012）《信息系统安全等级保护实施指南》（GB/T 25058-2010） 　．．．．．． 标准概述基本要求中网络安全的控制点与要求项各级分布:级别控制点要求项第一级39第二级618第三级733第四级732标准概述等级保护基本要求三级网络安全方面涵盖哪些内容？共包含7个控制点33个要求项，涉及到网络安全中的结构安全、安全审计、边界完整性检查、入侵防范、恶意代码防范、访问控制、网络设备防护等方面。内容目录 前 言 检 查 范 围 检 查 内 容 现 场 测 评 步 骤 检查范围理解标准：理解标准中涉及网络部分的每项基本要求。明确目的：检查的最终目的是判断该信息系统的网络安全综合防护能力，如抗攻击能力、防病毒能力等等，不是单一的设备检查。分阶段进行：共划分为4个阶段，测评准备、方案编制、现场测评、分析及报告编制。检查范围确定检查范围，细化检查项。通过前期