GB/T 36627-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測試評估技術(shù)指南

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T36627—2018

信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護(hù)測試評估技術(shù)指南

Informationsecuritytechnology—

Testingandevaluationtechnicalguideforclassifiedcybersecurityprotection

2018-09-17發(fā)布2019-04-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T36627—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

概述

4………………………2

技術(shù)分類

4.1……………2

技術(shù)選擇

4.2……………2

等級測評要求

5……………2

檢查技術(shù)

5.1……………2

文檔檢查

5.1.1………………………2

日志檢查

5.1.2………………………3

規(guī)則集檢查

5.1.3……………………3

配置檢查

5.1.4………………………4

文件完整性檢查

5.1.5………………4

密碼檢查

5.1.6………………………4

識別和分析技術(shù)

5.2……………………4

網(wǎng)絡(luò)嗅探

5.2.1………………………4

網(wǎng)絡(luò)端口和服務(wù)識別

5.2.2…………5

漏洞掃描

5.2.3………………………5

無線掃描

5.2.4………………………5

漏洞驗(yàn)證技術(shù)

5.3………………………6

口令破解

5.3.1………………………6

滲透測試

5.3.2………………………6

遠(yuǎn)程訪問測試

5.3.3…………………7

附錄資料性附錄測評后活動

A()………………………8

附錄資料性附錄滲透測試的有關(guān)概念說明

B()………9

參考文獻(xiàn)

……………………13

Ⅰ

GB/T36627—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所中國信息安全研究院有限公司上海市信息安全測評認(rèn)證中

:、、

心中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國信息安全認(rèn)證中心

、、。

本標(biāo)準(zhǔn)主要起草人張艷陸臻楊晨顧健徐御沈亮俞優(yōu)張笑笑許玉娜金銘彥高志新

:、、、、、、、、、、、

鄒春明陳妍胡亞蘭趙戈畢強(qiáng)何勇亮李晨盛璐禕

、、、、、、、。

Ⅲ

GB/T36627—2018

引言

網(wǎng)絡(luò)安全等級保護(hù)測評過程包括測評準(zhǔn)備活動方案編制活動現(xiàn)場測評活動報告編制活動四個

、、、

基本測評活動本標(biāo)準(zhǔn)為方案編制活動現(xiàn)場測評活動中涉及的測評技術(shù)選擇與實(shí)施過程提供指導(dǎo)

。、。

網(wǎng)絡(luò)安全等級保護(hù)相關(guān)的測評標(biāo)準(zhǔn)主要有和等其中

GB/T22239、GB/T28448GB/T28449。

是網(wǎng)絡(luò)安全等級保護(hù)測評的基礎(chǔ)性標(biāo)準(zhǔn)針對中的要求提出了

GB/T22239,GB/T28448GB/T22239,

不同網(wǎng)絡(luò)安全等級的測評要求主要規(guī)定了網(wǎng)絡(luò)安全等級保護(hù)測評工作的測評過程本

;GB/T28449。

標(biāo)準(zhǔn)與和的區(qū)別在于主要描述了針對各級等級保護(hù)對象單元

GB/T28448GB/T28449:GB/T28448

測評的具體測評要求和測評流程則主要對網(wǎng)絡(luò)安全等級保護(hù)測評的活動工作任務(wù)以及

,GB/T28449、

每項(xiàng)任務(wù)的輸入輸出產(chǎn)品等提出指導(dǎo)性建議不涉及測評中具體的測試方法和技術(shù)本標(biāo)準(zhǔn)對網(wǎng)絡(luò)安

/,。

全等級保護(hù)測評中的相關(guān)測評技術(shù)進(jìn)行明確的分類和定義系統(tǒng)地歸納并闡述測評的技術(shù)方法概述技

,,

術(shù)性安全測試和評估的要素重點(diǎn)關(guān)注具體技術(shù)的實(shí)現(xiàn)功能原則等并提出建議供使用因此本標(biāo)準(zhǔn)在

,、,,

應(yīng)用于網(wǎng)絡(luò)安全等級保護(hù)測評時可作為對和的補(bǔ)充

GB/T28448GB/T28449。

Ⅳ

GB/T36627—2018

信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護(hù)測試評估技術(shù)指南

1范圍

本標(biāo)準(zhǔn)給出了網(wǎng)絡(luò)安全等級保護(hù)測評以下簡稱等級測評中的相關(guān)測評技術(shù)的分類和定義提

(“”),

出了技術(shù)性測試評估的要素原則等并對測評結(jié)果的分析和應(yīng)用提出建議

、,。

本標(biāo)準(zhǔn)適用于測評機(jī)構(gòu)對網(wǎng)絡(luò)安全等級保護(hù)對象以下簡稱等級保護(hù)對象開展等級測評工作

(“”),

以及等級保護(hù)對象的主管部門及運(yùn)營使用單位對等級保護(hù)對象安全等級保護(hù)狀況開展安全評估

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

及界定的以及下列術(shù)語和定義適用于本文件

GB17859—1999GB/T25069—2010。

311

..

字典式攻擊dictionaryattack

在破解口令時逐一嘗試用戶自定義詞典中的單詞或短語的攻擊方式

,。

312

..

文件完整性檢查fileintegritychecking

通過建立文件校驗(yàn)數(shù)據(jù)庫計(jì)算存儲每一個保留文件的校驗(yàn)將已存儲的校驗(yàn)重新計(jì)算以比較當(dāng)