返回
初级等级保护测评师技术考试资料整理

初级等级保护测评师技术考试资料整理

ID:47295963

大小:60.00 KB

页数:16页

时间:2019-09-03

初级等级保护测评师技术考试资料整理_第1页
初级等级保护测评师技术考试资料整理_第2页
初级等级保护测评师技术考试资料整理_第3页
初级等级保护测评师技术考试资料整理_第4页
初级等级保护测评师技术考试资料整理_第5页
资源描述:

《初级等级保护测评师技术考试资料整理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、..目录等级保护政策和相关标准应用部分1网络安全测评部分3主机安全部分5应用测评部分8数据库9工具测试9等级保护政策和相关标准应用部分《中华人民共和国计算机信息系统安全保护条例》国务院令147号计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定《国家信息化领导小组关于加强信息安全保障工作的意见》中发办[2003]27号要加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准,形成与国际标准相衔接的中国特色的信息安全标准体系什么是等级保护工作信息安全等级保护

2、工作是一项由信息系统主管部门、运营单位、使用单位、安全产品提供方、安全服务提供方、检测评估机构、信息安全监督管理部门等多方参与,涉及技术与管理两个领域的复杂系统工程等级保护制度的地位和作用是国家信息安全保障工作的基本制度、基本国策是促进信息化、维护国家信息安全的根本保障是开展信息安全工作的基本方法,有效抓手..专业资料....等级保护的主要目的明确重点、突出重点、保护重点优化信息安全资源的配置明确信息安全责任拖动信息安全产业发展公安机关组织开展等级保护工作的依据1.《警察法》规定:警察履行“监督管理计算机信息系

3、统的安全保护工作”的职责2.国务院令147号“公安部主管全国计算机信息系统安全保护工作”,“等级保护的具体办法,由公安部会同有关部门制定”3.2008年国务院三定方案,公安部新增职能:“监督、检查、指导信息安全等级保护工作”机构公安部网络安全保卫局各省网络警察总队地市网络警察支队区县网络警察大队部分职责制定信息安全政策打击网络违法犯罪互联网安全管理重要信息系统安全监督网络与信息安全信息通报国家信息安全职能部门职责分工公安机关牵头部门,监督、检查、指导信息安全等级保护工作国家保密部门负责等级保护工作中有关保密工作

4、的监督、检查、指导。并负责涉及国家秘密信息系统分级保护国家密码管理部门:负责等级保护工作中有关密码工作的监督、检查、指导工业和信息化部门:负责等级保护工作中部门间的协调定级备案建设整改测评监督检查《关于信息安全等级保护工作的实施意见》公通字[2004]66号《计算机信息系统安全保护等级划分准则》GB17859-1999简称《划分准则》《信息安全等级保护管理办法》公通字[2007]43号简称《管理办法》《信息系统安全等级保护实施指南》简称《实施指南》《信息系统安全保护等级定级指南》GB/T22240-2008简称

5、《定级指南》..专业资料....《信息系统安全等级保护基本要求》GB/T22239-2008简称《基本要求》《信息系统安全等级保护测评要求》简称《测评要求》《信息系统安全等级保护测评过程指南》简称《测评过程指南》测评主要参照标准信息系统安全等级保护基本要求信息系统安全等级保护测评要求信息系统安全等级保护测评过程指南等级保护工作中用到的主要标准基础17859实施指南定级环节定级指南整改建设环节基本要求等级测评环节测评要求测评过程指南定级方法PPT61确定定级对象确定业务信息安全受到破坏时所侵害的客体综合评定业务信

6、息系统安全被破坏对客体的侵害程度得到业务信息安全等级确定系统服务安全受到破坏时所侵害的客体综合评定系统服务安全被破坏对客体的侵害程度得到系统服务安全等级网络安全测评部分7个控制点33个要求项..专业资料....结构安全访问控制入侵防范边界完整性检查恶意代码防范设备防护安全审计检查范围理解标准:理解标准中涉及网络部分的每项基本要求明确目的:检查的最终目的是判断该信息系统的网络安全综合防护能力注意事项结构安全7点重要a应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要b应保证网络各个部分的带宽满足业务

7、高峰期需要c应在业务终端与业务服务器之间进行路由控制建立安全的访问路径d应绘制与当前运行情况相符的网络拓扑结构图e应根据各个部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各个子网、网段分配地址段f应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段g应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机访问控制a应在网络边界部署访问控制设备,启用访问控制功能b应能根据会话状

8、态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级c应对进出网络的信息内容进行过滤,实现对应用层HTTP80、FTP2021、TELNET23、SMTP25、POP3110等协议命令集的控制(协议需要记忆)d应在会话处于非活跃一定时间或会话结束后终止网络连接e应限制网络最大流量数及网络连接数f重要网段应采取技术手段防止地址欺骗g应按用户和系统之间的允许访问规则,决定允许或拒

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。