GB/T 36627-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T36627—2018

信息安全技術(shù)

網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南

Informationsecuritytechnology—

Testingandevaluationtechnicalguideforclassifiedcybersecurityprotection

2018-09-17發(fā)布2019-04-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36627—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

概述

4………………………2

技術(shù)分類

4.1……………2

技術(shù)選擇

4.2……………2

等級(jí)測(cè)評(píng)要求

5……………2

檢查技術(shù)

5.1……………2

文檔檢查

5.1.1………………………2

日志檢查

5.1.2………………………3

規(guī)則集檢查

5.1.3……………………3

配置檢查

5.1.4………………………4

文件完整性檢查

5.1.5………………4

密碼檢查

5.1.6………………………4

識(shí)別和分析技術(shù)

5.2……………………4

網(wǎng)絡(luò)嗅探

5.2.1………………………4

網(wǎng)絡(luò)端口和服務(wù)識(shí)別

5.2.2…………5

漏洞掃描

5.2.3………………………5

無線掃描

5.2.4………………………5

漏洞驗(yàn)證技術(shù)

5.3………………………6

口令破解

5.3.1………………………6

滲透測(cè)試

5.3.2………………………6

遠(yuǎn)程訪問測(cè)試

5.3.3…………………7

附錄資料性附錄測(cè)評(píng)后活動(dòng)

A()………………………8

附錄資料性附錄滲透測(cè)試的有關(guān)概念說明

B()………9

參考文獻(xiàn)

……………………13

Ⅰ

GB/T36627—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所中國信息安全研究院有限公司上海市信息安全測(cè)評(píng)認(rèn)證中

:、、

心中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國信息安全認(rèn)證中心

、、。

本標(biāo)準(zhǔn)主要起草人張艷陸臻楊晨顧健徐御沈亮俞優(yōu)張笑笑許玉娜金銘彥高志新

:、、、、、、、、、、、

鄒春明陳妍胡亞蘭趙戈畢強(qiáng)何勇亮李晨盛璐禕

、、、、、、、。

Ⅲ

GB/T36627—2018

引言

網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程包括測(cè)評(píng)準(zhǔn)備活動(dòng)方案編制活動(dòng)現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)報(bào)告編制活動(dòng)四個(gè)

、、、

基本測(cè)評(píng)活動(dòng)本標(biāo)準(zhǔn)為方案編制活動(dòng)現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)中涉及的測(cè)評(píng)技術(shù)選擇與實(shí)施過程提供指導(dǎo)

。、。

網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)的測(cè)評(píng)標(biāo)準(zhǔn)主要有和等其中

GB/T22239、GB/T28448GB/T28449。

是網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的基礎(chǔ)性標(biāo)準(zhǔn)針對(duì)中的要求提出了

GB/T22239,GB/T28448GB/T22239,

不同網(wǎng)絡(luò)安全等級(jí)的測(cè)評(píng)要求主要規(guī)定了網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作的測(cè)評(píng)過程本

;GB/T28449。

標(biāo)準(zhǔn)與和的區(qū)別在于主要描述了針對(duì)各級(jí)等級(jí)保護(hù)對(duì)象單元

GB/T28448GB/T28449:GB/T28448

測(cè)評(píng)的具體測(cè)評(píng)要求和測(cè)評(píng)流程則主要對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的活動(dòng)工作任務(wù)以及

,GB/T28449、

每項(xiàng)任務(wù)的輸入輸出產(chǎn)品等提出指導(dǎo)性建議不涉及測(cè)評(píng)中具體的測(cè)試方法和技術(shù)本標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)安

/,。

全等級(jí)保護(hù)測(cè)評(píng)中的相關(guān)測(cè)評(píng)技術(shù)進(jìn)行明確的分類和定義系統(tǒng)地歸納并闡述測(cè)評(píng)的技術(shù)方法概述技

,,

術(shù)性安全測(cè)試和評(píng)估的要素重點(diǎn)關(guān)注具體技術(shù)的實(shí)現(xiàn)功能原則等并提出建議供使用因此本標(biāo)準(zhǔn)在

,、,,

應(yīng)用于網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)時(shí)可作為對(duì)和的補(bǔ)充

GB/T28448GB/T28449。

Ⅳ

GB/T36627—2018

信息安全技術(shù)

網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南

1范圍

本標(biāo)準(zhǔn)給出了網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)以下簡稱等級(jí)測(cè)評(píng)中的相關(guān)測(cè)評(píng)技術(shù)的分類和定義提

(“”),

出了技術(shù)性測(cè)試評(píng)估的要素原則等并對(duì)測(cè)評(píng)結(jié)果的分析和應(yīng)用提出建議

、,。

本標(biāo)準(zhǔn)適用于測(cè)評(píng)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象以下簡稱等級(jí)保護(hù)對(duì)象開展等級(jí)測(cè)評(píng)工作

(“”),

以及等級(jí)保護(hù)對(duì)象的主管部門及運(yùn)營使用單位對(duì)等級(jí)保護(hù)對(duì)象安全等級(jí)保護(hù)狀況開展安全評(píng)估

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

及界定的以及下列術(shù)語和定義適用于本文件

GB17859—1999GB/T25069—2010。

311

..

字典式攻擊dictionaryattack

在破解口令時(shí)逐一嘗試用戶自定義詞典中的單詞或短語的攻擊方式

,。

312

..

文件完整性檢查fileintegritychecking

通過建立文件校驗(yàn)數(shù)據(jù)庫計(jì)算存儲(chǔ)每一個(gè)保留文件的校驗(yàn)將已存儲(chǔ)的校驗(yàn)重新計(jì)算以比較當(dāng)