GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南.pdf

信息安全,等级保护,其他规范
文档页数:18
文档大小:2.14MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T36627—2018 信息安全技术 网络安全等级保护测试评估技术指南 Information security technology- Testing and evaluation technical guide for classified cybersecurity protection 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T36627-2018 目 次 前言 Ⅲ 引言 N 1范围 2规范性引用文件 3术语和定义、缩略语 1 3.1术语和定义 中 3.2缩略语 2 4概述 2 4.1技术分类 2 4.2技术选择 2 5等级测评要求 2 5.1检查技术 2 5.1.1文档检查 2 5.1.2日志检查 3 5.1.3规则集检查 5.1.4 配置检查 4 5.1.5 文件完整性检查 5.1.6密码检查 4 5.2识别和分析技术 4 5.2.1网络嗅探 电 4 5.2.2 网络端口和服务识别 5 5.2.3 漏洞扫描 5.2.4无线扫描 5 5.3漏洞验证技术 6 5.3.1口令破解 .6 5.3.2渗透测试 6 5.3.3远程访问测试 7 附录A(资料性附录)测评后活动 8 附录B(资料性附录)渗透测试的有关概念说明 9 参考文献 13 I GB/T36627-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:公安部第三研究所、中国信息安全研究院有限公司、上海市信息安全测评认证中 心、中国电子技术标准化研究院、中国信息安全认证中心. 本标准主要起草人:张艳、陆臻、杨晨、顾健、徐御、沈亮、俞优、张笑笑、许玉娜、金铭彦、高志新、 邹春明、陈妍、胡亚兰、赵戈、毕强、何勇亮、李晨、盛璐禕. ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)