返回
信息系统安全等级保护培训-网络安全

信息系统安全等级保护培训-网络安全

ID:42268021

大小:749.61 KB

页数:48页

时间:2019-09-09

信息系统安全等级保护培训-网络安全_第1页
信息系统安全等级保护培训-网络安全_第2页
信息系统安全等级保护培训-网络安全_第3页
信息系统安全等级保护培训-网络安全_第4页
信息系统安全等级保护培训-网络安全_第5页
资源描述:

《信息系统安全等级保护培训-网络安全》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全等级保护培训网络安全中国金融电子化公司测评中心2013.1目录1.检查范围2.检查内容检查范围确定检查范围:获取被测系统的网络结构拓扑、外连线路、网络设备、安全设备等信息。明确边界设备、核心设备及其他重要设备,确定检查范围。测评对象的确定方法:针对三级信息系统的网络安全自测评,测评对象种类的选择需要在基本覆盖和数量上进行抽样,重点抽查主要的设备;信息系统中配置相同的安全设备、边界网络设备、网络互联设备每类应至少抽查2台作为测评对象。抽查的测评对象:安全设备包括防火墙、入侵检测设备和防病毒网关等;边界网络设备(

2、可能会包含安全设备)包括路由器、防火墙、认证网关和边界接入设备等;对整个信息系统或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机、接入层交换机、负载均衡设备、路由器等。检查范围注意事项考虑设备的重要程度可以采用抽取的方式。不能出现遗漏,避免出现脆弱点。设备选取举例检查内容检查内容以等级保护基本要求三级为例,按照基本要求7个控制点38个要求项进行检查。一、结构安全(7项)二、访问控制(8项)三、安全审计(4项)检查内容四、边界完整性检查(2项)五、入侵防范(2项)六、恶意代码防范(2项)

3、七、网络设备防护(13项)网络安全自测评实施-测评实例实例一【结构安全(a)-基本要求修改项】测评项:“应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要的1倍以上;”测评指标:1)网络设备的业务处理能力如:CPU、内存等占用率是否低于50%;2)是否部署相关监控平台对网络设备运行情况进行监控。网络安全自测评实施-测评实例实例二【结构安全(b)-基本要求】测评项:“应保证网络各个部分的带宽满足业务高峰期需要;”测评指标:1)是否能够保证网络各个部分的带宽满足业务高峰期需要;2)是否采取相关带宽监控措施。网

4、络安全自测评实施-测评实例实例三【结构安全(c)-基本要求】测评项:“应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;”测评指标:1)是否采用动态路由协议,具体采用了那种协议;2)动态路由协议是否全部启用认证功能,如:MD5验证。网络安全自测评实施-测评实例实例四【结构安全(d)-基本要求】测评项:“应绘制与当前运行情况相符的网络拓扑结构图;”测评指标:1)检查网络拓扑图,查看其与当前运行情况是否一致。网络安全现场测评实施-测评实例实例五【结构安全(e)-基本要求】测评项:“应根据各部门的工作职能、重要性和

5、所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;”测评指标:1)是否依据部门的工作职能、重要性和应用系统的级别划分不同的VLAN或子网。网络安全现场测评实施-测评实例实例六【结构安全(f)-基本要求】测评项:“应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;”测评指标:1)重要网段是否均部署在网络内部,不直接暴露在网络边界;2)重要网段和其它网段之间是否配置安全策略进行访问控制。网络安全现场测评实施-测评实例实例七【结

6、构安全(g)-基本要求】测评项:“应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。”测评指标:1)是否按照对业务服务的重要次序来指定带宽分配优先级别(QoS),保证在网络发生拥堵的时候优先保护重要主机,QoS策略应用在哪些网络区域。网络安全现场测评实施-测评实例实例八【访问控制(a)-基本要求】测评项:“应在网络边界部署访问控制设备,启用访问控制功能;”测评指标:1)查看是否在所有网络边界处部署了访问控制设备,如:防火墙等;2)访问控制设备是否启用了访问控制功能。网络安全现场测评实

7、施-测评实例实例九【访问控制(b)-基本要求】测评项:“应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;”测评指标:1)是否对全部进出网络的流量进行过滤;2)访问控制策略的控制粒度是否为端口级;3)访问控制策略中是否存在全部允许的规则。网络安全现场测评实施-测评实例实例十【访问控制(c)-基本要求】测评项:“应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;”测评指标:1)是否对网络信息进行控制(如对IP、端口的限制等);2)是否

8、对HTTP、FTP、TELNET、SMTP、POP3等明文传输协议进行控制(如关闭这些协议或采用https、ftps等加密协议,如果是在内网不作要求)。网络安全现场测评实施-测评实例实例十一【访问控制(d)-基本要求】

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。