网络安全测评-于东升.docxVIP

信息安全等级测评师培训网络安全测评公安部信息安全等级保护评估中心于东升1内容目录1.前 言2.检 查 范 围3 .检 查 内 容4 .现 场 测 评 步 骤2标准概述? 2007年43号文《信息安全等级保护管理办法》? 按照以下相关标准开展等级保护工作：? 《计算机信息系统安全保护等级划分准则》 （GB17859-1999）? 《信息系统安全等级保护定级指南》 （GB/T22240-2008）? 《信息系统安全等级保护基本要求》 （GB/T22239-2008）? 《信息系统安全等级保护测评要求》 （报批稿）? 《信息系统安全等级保护实施指南》 （报批稿）? ．．．．．．．3标准概述? 测评过程中重点依据《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》来进行。4标准概述? 基本要求中网络安全的控制点与要求项各级分布：级别 控制点 要求项第一级 3 ９第二级 6 １８第三级 7 ３３第四级 7 ３２5标准概述? 等级保护基本要求三级网络安全方面涵盖哪些内容？? 共包含7个控制点33个要求项，涉及到网络安全中的结构安全 、 、安全审计、 、边界完整性检查、入侵防范、恶意代码防范、访问控制、设备防护等方面。6内容目录1.前 言2.检 查 范 围3 .检 查 内 容4. 现 场 测 评 步 骤7检查范围? 理解标准：理解标准中涉及网络部分的每项基本要求。? 明确目的：检