1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

GB_T 28448-2019 信息安全技术网络安全等级保护测评要求培训课件.pptxVIP

  • 0
  • 0
  • 约4.62千字
  • 约 27页
  • 2026-01-29 发布于黑龙江
  • 举报

GB_T 28448-2019 信息安全技术网络安全等级保护测评要求培训课件.pptx

    XXX

    汇报人:XXX

    GB/T28448-2019网络安全等级保护测评要求培训课件

    目录

    CONTENT

    标准概述

    01

    随着云计算、物联网、移动互联等新技术的广泛应用,原有标准(GB/T28448-2012)已无法满足新型系统的安全测评要求,亟需修订以覆盖新技术场景的安全控制点。

    适应新技术发展需求

    针对旧标准执行中发现的条款模糊、测评方法不明确等问题,新版通过量化指标和细化测评单元,增强标准的指导性和落地性。

    提升测评可操作性

    2017年《网络安全法》明确等级保护制度的法律地位,新标准通过细化测评要求,为法律实施提供技术支撑,强化关键信息基础设施保护。

    响应《网络安全法》要求

    01

    03

    02

    制定背景与意义

    标准修订体现从静态合规向持续防护的转变,强调通过测评验证安全措施的有效性,推动建立主动防御能力。

    构建动态防护体系

    04

    标准框架与主要内容

    通用安全要求测评

    覆盖物理环境、通信网络、区域边界、计算环境和管理中心五个层面的安全控制,包含290项具体测评指标,形成等级保护对象的基础防护框架。

    01

    扩展安全要求测评

    针对云计算、物联网、工业控制系统等特定技术场景,设计专项测评条款,解决新技术带来的身份鉴别、数据隔离、接口安全等新型风险。

    差异化等级设计

    第二级至第四级测评要求呈现阶梯式增强,例如三级系统在访问控制、安全审计等方面的测评深度和覆盖率要求显著高于二级。

    测评方法体系

    明确访谈、检查、测试三种证据获取方式,规定单元测评和整体测评的流程,确保测评结果客观反映系统真实安全状态。

    02

    03

    04

    与等保2.0体系的关系

    4

    行业落地桥梁

    3

    监管闭环形成

    2

    防护理念升级

    1

    技术标准协同

    通过附录和解释性条款,指导金融、电力等行业在等保2.0框架下制定符合自身特点的测评实施细则。

    继承等保2.0一个中心、三重防护体系架构,将安全通信网络、安全区域边界等核心思想转化为可量化的测评条目。

    为《网络安全等级保护基本要求》(GB/T22239)的合规性验证提供方法论,支撑从定级、建设到测评、监督的全流程管理。

    与《定级指南》(GB/T22240)、《测评过程指南》(GB/T28449)等共同构成等保2.0技术标准矩阵,其中本标准聚焦具体测评指标的实施细则。

    测评通用要求

    02

    安全物理环境测评

    基础设施防护基础

    物理安全是网络安全的第一道防线,涉及机房选址、防火防潮、电力供应等关键要素,直接决定信息系统能否抵御自然灾害和人为破坏。

    通过门禁系统、视频监控、日志记录等技术手段,确保只有授权人员可接触关键设备,防止物理层面的未授权访问和数据泄露。

    需评估电磁屏蔽、防雷接地等防护措施的有效性,避免因环境因素导致设备故障或数据损毁。

    访问控制核心性

    环境风险全面管控

    检查网络拓扑是否实现安全分区(如业务区、管理区隔离),VLAN划分、路由策略是否符合等保级别要求。

    针对TCP/IP协议栈常见漏洞(如ARP欺骗、DDoS攻击)检测防护措施(如流量清洗、协议过滤)的有效性。

    测试SSL/TLS加密强度、VPN通道稳定性,验证敏感数据在传输过程中是否防窃听、防篡改。

    网络架构合规性验证

    数据传输安全保障

    通信协议漏洞防护

    通信网络安全测评聚焦网络架构合理性、数据传输完整性和通信协议安全性,确保网络层能够有效支撑业务系统的可靠运行。

    安全通信网络测评

    安全区域边界测评

    边界访问控制

    检查防火墙规则是否遵循最小权限原则,验证ACL策略对非法跨区域访问的阻断能力(如从外网直接访问核心数据库)。

    测试入侵检测系统(IDS)对边界攻击行为(如端口扫描、SQL注入)的实时监测与告警准确率。

    边界完整性保护

    评估网络边界设备(如网闸、单向隔离装置)的配置合规性,确保内外网数据交换符合安全要求。

    验证防病毒网关对恶意代码(如勒索软件、木马)的拦截效果,以及补丁管理机制对边界设备的覆盖率。

    测评扩展要求

    03

    重点评估云计算平台的物理环境、网络架构和虚拟化安全,包括虚拟机的隔离措施、宿主机安全配置以及跨租户数据隔离的实现机制。需验证云服务提供商是否具备安全审计能力,能够记录和监控所有关键操作。

    基础设施安全

    检查云环境中数据的存储、传输和处理安全,包括数据加密措施(如静态加密和传输加密)、密钥管理机制以及数据备份与恢复策略。特别关注多租户环境下数据的逻辑隔离和残留数据清除机制。

    数据安全保护

    云计算安全测评

    物联网安全测评

    平台安全

    评估物联网云平台的安全防护能力,包括设备管理接口的安全控制、海量连接处理能力以及异常行为检测机制。需测试平台对设备伪造、数据注入等攻击的防护效果。

    通信安全

    检查物联网设备与平台之间的通信协议安全性,包括数据传输加密、消息完整性校验以及抗重放攻击能力。重点关注无线通信(如ZigBee、LoRa等)的信道加密

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >