信息系统安全等级保护 等保测评 网络安全测评.pptVIP

信息系统安全等级保护 网络安全测评 武汉安域信息安全技术有限公司 余少波博士 地址:湖北武汉东湖开发区武大园路6号 电话电邮: camInopro@163com 内容 检查范围 检查内容 现场测评步骤 1、前言 标准概述 2007年43号文《信息安全等级保护管理办法》 按照以下相关标准开展等级保护工作: 《计算机信息系统安全保护等级划分准则》(GB17859-199 《信息系统安全等级保护定级指南》(GB/T22240-2008) 《信息系统安全等级保护基本要求》(GBT222392008) 《信息系统安全等级保护测评要求》(报批稿) 《信息系统安全等级保护实施指南》(报批稿) 测评过程中重点依据《信息系统安全等级保护基本要求》、《信息系统 安全等级保护测评要求》来进行。 1、前言 标准概述 基本要求中网络安全的控制点与要求项各级分布: 级别 控制点 要求项 3 9 6 7 7 32 等级保护基本要求三级网络安全方面涵盖哪些内容? 共包含7个控制点33个要求项,涉及到网络安全中的结构安全、 安全审计、边界完整性检査、入侵防范、恶意代码防范、访问 控制、设备防护等方面。 1、前言 网络安全是指对信息系统所涉及的通信网络、网络 边界、网络区域和网络设备等进行安全保护。具体 关注内容包括通信过程数据完整性、通信过程数据 保密性、保证通信可靠性的设备和线路冗余、区域 网络的边界保护、区域划分、身份认证、访问控制、 安全审计、入侵防范、恶意代码防范、网络设备自 身保护和网络的网络管理等方面 1、前言 安全关注点 级 二级 三级 1网络结构安全 2网络访问控制 3网络安全审计 4边界完整性检 5网络入侵防范 6恶意代码防范 3300003842228 462 7网络设备防护 229 合计 内容 前言 检查范围 检查内容 现场测评步骤 2、检査范围 理解标准:理解标准中涉及网络部分的每项基本要求。 明确目的:检查的最终目的是判断该信息系统的网络安全综合防护能 力,如抗攻击能力、防病毒能力等等,不是单一的设备检査 分阶段进行:共划分为4个阶段,测评准备、方案编制、现场测评、分 析及报告编制 确定检查范围,细化检查项 通过前期调硏获取被测系统的网络结构拓扑、外连线路、网络设备 安全设备等信息。 根据调研结果,进行初步分析判断。 明确边界设备、核心设备及其他重要设备,确定检查范围 注意事项 考虑设备的重要程度可以采用抽取的方式。 不能出现遗漏,避免出现脆弱点 最终需要在测评方案中与用户明确检查范围一网络设备、安全设备 列表。 2、检査范围 内部接入域 雨置交相 植心交輪提 前置应用域 核心应用 内容 前言 检査范围 检查内容 现场测评步骤