网络安全测评（等级保护三级）.pdfVIP

⽹络安全测评（等级保护三级） ⽹络是信息传输、接收、共享的平台，通过⽹络设备、通信介质等将终端设备联系到⼀起，从⽽实现资 源共享及信息协作。⽹络安全测评是对⽹络中⽹络结构、功能配置、⾃⾝防护等⽅⾯的测评和分析，发 现⽹络中可能存在的安全功能缺陷、配置不安全等⽅⾯的问题。⽹络安全测评主要测评内容包括⽹络结 构安全、⽹络访问控制、⽹络安全审计、边界完整性检查、⽹络⼊侵防范、恶意代码防范、⽹络设问控 制、⽹络安全审计、边界完整性检查、⽹络⼊侵防范、恶意代码防范、⽹络设备防护等⽅⾯。 ⼀、⽹络安全测评⽅法 （⼀）⽹络安全测评依据 ⽹络安全测评的主要依据是各类国家标准，与主机安全测评相类似，主要包括以下内容。 1、《GB 17859−1999 计算机信息系统安全等级保护划分准则》是我国信息安全测评的基础类标准之⼀， 描述了计算机信息系统安全保护技术能⼒等级的划分。 2、《GB/T 18336信息技术安全技术信息技术安全性评估准则》等同采⽤国际标准ISO/IEC 15408 ：2005 （简称CC），是评估信息技术产品和系统安全特性的基础标准。 3、《GB/T 22239−2008 信息安全技术信息系统安全等级保护基本要求》（以下简称《基本要求》）和 《GB/T 28448−2012 信息安全技术信息系统安全等级保护测评要求》（以下简称《