GB/T 36627-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測試評估技術(shù)指南

ICS35040

L80.

中華人民共和國國家標準

GB/T36627—2018

信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護測試評估技術(shù)指南

Informationsecuritytechnology—

Testingandevaluationtechnicalguideforclassifiedcybersecurityprotection

2018-09-17發(fā)布2019-04-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36627—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

概述

4………………………2

技術(shù)分類

4.1……………2

技術(shù)選擇

4.2……………2

等級測評要求

5……………2

檢查技術(shù)

5.1……………2

文檔檢查

5.1.1………………………2

日志檢查

5.1.2………………………3

規(guī)則集檢查

5.1.3……………………3

配置檢查

5.1.4………………………4

文件完整性檢查

5.1.5………………4

密碼檢查

5.1.6………………………4

識別和分析技術(shù)

5.2……………………4

網(wǎng)絡(luò)嗅探

5.2.1………………………4

網(wǎng)絡(luò)端口和服務(wù)識別

5.2.2…………5

漏洞掃描

5.2.3………………………5

無線掃描

5.2.4………………………5

漏洞驗證技術(shù)

5.3………………………6

口令破解

5.3.1………………………6

滲透測試

5.3.2………………………6

遠程訪問測試

5.3.3…………………7

附錄資料性附錄測評后活動

A()………………………8

附錄資料性附錄滲透測試的有關(guān)概念說明

B()………9

參考文獻

……………………13

Ⅰ

GB/T36627—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所中國信息安全研究院有限公司上海市信息安全測評認證中

:、、

心中國電子技術(shù)標準化研究院中國信息安全認證中心

、、。

本標準主要起草人張艷陸臻楊晨顧健徐御沈亮俞優(yōu)張笑笑許玉娜金銘彥高志新

:、、、、、、、、、、、

鄒春明陳妍胡亞蘭趙戈畢強何勇亮李晨盛璐禕

、、、、、、、。

Ⅲ

GB/T36627—2018

引言

網(wǎng)絡(luò)安全等級保護測評過程包括測評準備活動方案編制活動現(xiàn)場測評活動報告編制活動四個

、、、

基本測評活動本標準為方案編制活動現(xiàn)場測評活動中涉及的測評技術(shù)選擇與實施過程提供指導(dǎo)

。、。

網(wǎng)絡(luò)安全等級保護相關(guān)的測評標準主要有和等其中

GB/T22239、GB/T28448GB/T28449。

是網(wǎng)絡(luò)安全等級保護測評的基礎(chǔ)性標準針對中的要求提出了

GB/T22239,GB/T28448GB/T22239,

不同網(wǎng)絡(luò)安全等級的測評要求主要規(guī)定了網(wǎng)絡(luò)安全等級保護測評工作的測評過程本

;GB/T28449。

標準與和的區(qū)別在于主要描述了針對各級等級保護對象單元

GB/T28448GB/T28449:GB/T28448

測評的具體測評要求和測評流程則主要對網(wǎng)絡(luò)安全等級保護測評的活動工作任務(wù)以及

,GB/T28449、

每項任務(wù)的輸入輸出產(chǎn)品等提出指導(dǎo)性建議不涉及測評中具體的測試方法和技術(shù)本標準對網(wǎng)絡(luò)安

/,。

全等級保護測評中的相關(guān)測評技術(shù)進行明確的分類和定義系統(tǒng)地歸納并闡述測評的技術(shù)方法概述技

,,

術(shù)性安全測試和評估的要素重點關(guān)注具體技術(shù)的實現(xiàn)功能原則等并提出建議供使用因此本標準在

,、,,

應(yīng)用于網(wǎng)絡(luò)安全等級保護測評時可作為對和的補充

GB/T28448GB/T28449。

Ⅳ

GB/T36627—2018

信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護測試評估技術(shù)指南

1范圍

本標準給出了網(wǎng)絡(luò)安全等級保護測評以下簡稱等級測評中的相關(guān)測評技術(shù)的分類和定義提

(“”),

出了技術(shù)性測試評估的要素原則等并對測評結(jié)果的分析和應(yīng)用提出建議

、,。

本標準適用于測評機構(gòu)對網(wǎng)絡(luò)安全等級保護對象以下簡稱等級保護對象開展等級測評工作

(“”),

以及等級保護對象的主管部門及運營使用單位對等級保護對象安全等級保護狀況開展安全評估

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

及界定的以及下列術(shù)語和定義適用于本文件

GB17859—1999GB/T25069—2010。

311

..

字典式攻擊dictionaryattack

在破解口令時逐一嘗試用戶自定義詞典中的單詞或短語的攻擊方式

,。

312

..

文件完整性檢查fileintegritychecking

通過建立文件校驗數(shù)據(jù)庫計算存儲每一個保留文件的校驗將已存儲的校驗重新計算以比較當