GB/T 36627-2018信息安全技术　网络安全等级保护测试评估技术指南.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT36627 2018 信息安全技术 网络安全等级保护测试评估技术指南 Informationsecurittechnolo — y gy Testin andevaluationtechnicaluideforclassifiedcbersecurit rotection g g y yp 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT36627 2018 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 、 ……………………………………………………………………………………… 3 术语和定义 缩略语 1 3.1 术语和定义 ………………………………………………………………………………………… 1 3.2 缩略语 ……………………………………………………………………………………………… 2 4 概述 ……………………………………………………………………………………………………… 2 4.1 技术分类 …………………………………………………………………………………………… 2 4.2 技术选择 …………………………………………………………………………………………… 2 5 等级测评要求 …………………………………………………………………………………………… 2 5.1 检查技术 …………………………………………………………………………………………… 2 5.1.1 文档检查 ……………………………………………………………………………………… 2 5.1.2 日志检查 ……………………………………………………………………………………… 3 5.1.3 规则集检查 …………………………………………………………………………………… 3 5.1.4 配置检查 ……………………………………………………………………………………… 4 5.1.5 文件完整性检查 ……………………………………………………………………………… 4 5.1.6 密码检查 ……………………………………………………………………………………… 4 5.2 识别和分析技术 …………………………………………………………………………………… 4 5.2.1 网络嗅探 ……………………………………………………………………………………… 4 5.2.2 网络端口和服务识别 ………