標(biāo)準解讀

《GA/T 1735.1-2020 網(wǎng)絡(luò)安全等級保護檢查工具技術(shù)規(guī)范 第1部分:安全通用檢查工具》這一標(biāo)準,由公安部發(fā)布,旨在為網(wǎng)絡(luò)安全等級保護工作提供技術(shù)指導(dǎo)和規(guī)范,特別是針對安全通用檢查工具的設(shè)計、開發(fā)與應(yīng)用。該規(guī)范詳細闡述了檢查工具應(yīng)具備的功能要求、性能要求以及測試評估方法,確保其能夠有效地輔助各類組織和機構(gòu)實施網(wǎng)絡(luò)安全等級保護,提升網(wǎng)絡(luò)系統(tǒng)的安全性。

標(biāo)準內(nèi)容概覽如下:

  1. 范圍:明確了本部分標(biāo)準適用于網(wǎng)絡(luò)安全等級保護工作中使用的安全通用檢查工具,規(guī)定了此類工具的基本功能、技術(shù)要求及相應(yīng)的測試評價方法。

  2. 規(guī)范性引用文件:列出了制定本標(biāo)準所依據(jù)的國家法律法規(guī)、技術(shù)標(biāo)準等,為標(biāo)準的應(yīng)用提供了基礎(chǔ)依據(jù)。

  3. 術(shù)語和定義:對涉及的關(guān)鍵術(shù)語進行了解釋和界定,幫助讀者準確理解標(biāo)準內(nèi)容。

  4. 功能要求

    • 掃描與發(fā)現(xiàn):要求工具能自動掃描并識別網(wǎng)絡(luò)中的資產(chǎn),包括硬件設(shè)備、軟件應(yīng)用及系統(tǒng)漏洞等。
    • 合規(guī)性檢查:應(yīng)能依據(jù)網(wǎng)絡(luò)安全等級保護的相關(guān)標(biāo)準和法規(guī),檢查網(wǎng)絡(luò)系統(tǒng)的安全配置、策略是否合規(guī)。
    • 脆弱性評估:需能識別和評估系統(tǒng)的安全弱點,包括但不限于軟件漏洞、弱口令、不當(dāng)?shù)脑L問控制等。
    • 日志分析:支持對系統(tǒng)日志、安全事件日志的收集和分析,以發(fā)現(xiàn)潛在的安全威脅或異常行為。

  5. 性能要求

    • 準確性:檢查結(jié)果應(yīng)高度準確,減少誤報和漏報。
    • 效率:在保證檢測質(zhì)量的前提下,要求工具具有高效處理大量數(shù)據(jù)和快速完成掃描的能力。
    • 兼容性與可擴展性:需適應(yīng)多種網(wǎng)絡(luò)環(huán)境和操作系統(tǒng),且易于升級和擴展以應(yīng)對新的安全威脅。

  6. 安全要求:強調(diào)檢查工具自身的安全性,包括數(shù)據(jù)加密存儲、訪問控制機制以及防止工具被惡意利用等方面。

  7. 測試評價方法:規(guī)定了如何對工具的功能、性能及安全性進行測試評估的具體步驟和指標(biāo),確保工具滿足標(biāo)準要求。

  8. 文檔與支持:要求提供詳盡的操作手冊、用戶指南和技術(shù)支持服務(wù),便于用戶正確使用和維護工具。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-08-04 頒布
  • 2020-12-01 實施
?正版授權(quán)
GA/T 1735.1-2020網(wǎng)絡(luò)安全等級保護檢查工具技術(shù)規(guī)范第1部分:安全通用檢查工具_第1頁
GA/T 1735.1-2020網(wǎng)絡(luò)安全等級保護檢查工具技術(shù)規(guī)范第1部分:安全通用檢查工具_第2頁
GA/T 1735.1-2020網(wǎng)絡(luò)安全等級保護檢查工具技術(shù)規(guī)范第1部分:安全通用檢查工具_第3頁
GA/T 1735.1-2020網(wǎng)絡(luò)安全等級保護檢查工具技術(shù)規(guī)范第1部分:安全通用檢查工具_第4頁
GA/T 1735.1-2020網(wǎng)絡(luò)安全等級保護檢查工具技術(shù)規(guī)范第1部分:安全通用檢查工具_第5頁
免費預(yù)覽已結(jié)束,剩余107頁可下載查看

下載本文檔

GA/T 1735.1-2020網(wǎng)絡(luò)安全等級保護檢查工具技術(shù)規(guī)范第1部分:安全通用檢查工具-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國公共安全行業(yè)標(biāo)準

GA/T17351—2020

.

網(wǎng)絡(luò)安全等級保護檢查工具技術(shù)規(guī)范

第1部分安全通用檢查工具

:

Technicalspecificationsofinspectiontoolsforcybersecurityclassified

rotection—Part1Generalsafetinsectiontools

p:yp

2020-08-04發(fā)布2020-12-01實施

中華人民共和國公安部發(fā)布

GA/T17351—2020

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

總體要求

4…………………3

檢查工具設(shè)計原則

4.1…………………3

檢查工具的組成

4.2……………………3

升級和接口要求

4.3……………………5

功能要求

5…………………5

工具管理系統(tǒng)功能

5.1…………………5

安全通用要求檢查工具功能

5.2………………………13

選配檢查工具功能

5.3…………………20

輔助檢查設(shè)備功能

5.4…………………22

界面要求

6…………………23

工具管理系統(tǒng)界面要求

6.1……………23

檢查工具界面要求

6.2…………………27

性能要求

7…………………27

工具管理系統(tǒng)性能

7.1…………………27

安全通用要求檢查工具性能

7.2………………………27

選配檢查工具性能

7.3…………………29

安全要求

8…………………31

工具管理系統(tǒng)安全

8.1…………………31

口檢查工具安全

8.2U………………34

網(wǎng)口檢查工具安全

8.3…………………34

無線檢查工具安全

8.4WIFI…………35

兼容性要求

9………………35

附錄規(guī)范性附錄黨政機關(guān)和行業(yè)主管部門檢查指標(biāo)

A()……………36

附錄規(guī)范性附錄備案單位檢查指標(biāo)

B()………………40

附錄規(guī)范性附錄安全通用要求檢查指標(biāo)

C()…………43

第一級安全通用要求檢查指標(biāo)

C.1…………………43

第二級安全通用要求檢查指標(biāo)

C.2…………………47

GA/T17351—2020

.

第三級安全通用要求檢查指標(biāo)含關(guān)鍵信息基礎(chǔ)設(shè)施

C.3()………56

第四級安全通用要求檢查指標(biāo)含關(guān)鍵信息基礎(chǔ)設(shè)施

C.4()………70

附錄規(guī)范性附錄政府網(wǎng)站安全檢查指標(biāo)

D()…………87

政府網(wǎng)站安全檢查指標(biāo)

D.1…………87

政府網(wǎng)站漏洞情況檢查內(nèi)容

D.2……………………90

附錄規(guī)范性附錄網(wǎng)絡(luò)安全等級保護檢查工具總體架構(gòu)

E()…………91

檢查工具的總體架構(gòu)

E.1……………91

檢查工具與重要信息系統(tǒng)基礎(chǔ)數(shù)據(jù)庫管理系統(tǒng)的關(guān)系

E.2………91

附錄規(guī)范性附錄安全檢查工作流程概述

F()…………93

附錄資料性附錄檢查工具規(guī)格要求

G()………………95

等級保護檢查專用工具規(guī)格要求

G.1………………95

輔助檢查設(shè)備規(guī)格要求

G.2…………100

參考文獻

……………………103

GA/T17351—2020

.

前言

網(wǎng)絡(luò)安全等級保護檢查工具技術(shù)規(guī)范已經(jīng)或計劃發(fā)布以下部分

GA/T1753《》:

第部分安全通用檢查工具

———1:;

第部分工控系統(tǒng)檢查工具

———2:;

第部分應(yīng)急處置工具

———3:;

……

本部分為的第部分

GA/T17531。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本部分由公安部信息系統(tǒng)安全標(biāo)準化技術(shù)委員會歸口

。

本部分起草單位公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所

:、。

本部分主要起草人郭啟全范春玲祝國邦陶源李末巖郭俸明張宇翔羅錚鄭國剛馬思遠

:、、、、、、、、、。

GA/T17351—2020

.

網(wǎng)絡(luò)安全等級保護檢查工具技術(shù)規(guī)范

第1部分安全通用檢查工具

:

1范圍

的本部分規(guī)定了公安機關(guān)開展網(wǎng)絡(luò)安全等級保護檢查工作時所裝備檢查工具的技術(shù)

GA/T1753

規(guī)范

本部分適用于網(wǎng)絡(luò)安全等級保護檢查工具以下簡稱為檢查工具的開發(fā)設(shè)計檢測使用等環(huán)

(“”)、、、

節(jié)的工作有利于提高網(wǎng)絡(luò)安全等級保護工作的規(guī)范化和標(biāo)準化

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T22239

信息安全技術(shù)術(shù)語

GB/T25069—2010

網(wǎng)安數(shù)據(jù)元素集

GA/WA1001—2013

網(wǎng)安數(shù)據(jù)元素代碼集

GA/WA1002—2013

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于本文件

GB17859、GB/T22239GB/T25069—2010。

311

..

網(wǎng)絡(luò)安全等級保護檢查工具inspectiontoolforcybersecurityclassifiedprotection

公安機關(guān)開展網(wǎng)絡(luò)安全檢查工作具有規(guī)范檢查工具調(diào)用結(jié)果展示等功能集成定制專門的安全

,、、,

檢查工具為

溫馨提示

  • 1. 本站所提供的標(biāo)準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論