标准解读

《GA/T 1735.1-2020 网络安全等级保护检查工具技术规范 第1部分:安全通用检查工具》这一标准,由公安部发布,旨在为网络安全等级保护工作提供技术指导和规范,特别是针对安全通用检查工具的设计、开发与应用。该规范详细阐述了检查工具应具备的功能要求、性能要求以及测试评估方法,确保其能够有效地辅助各类组织和机构实施网络安全等级保护,提升网络系统的安全性。

标准内容概览如下:

  1. 范围:明确了本部分标准适用于网络安全等级保护工作中使用的安全通用检查工具,规定了此类工具的基本功能、技术要求及相应的测试评价方法。

  2. 规范性引用文件:列出了制定本标准所依据的国家法律法规、技术标准等,为标准的应用提供了基础依据。

  3. 术语和定义:对涉及的关键术语进行了解释和界定,帮助读者准确理解标准内容。

  4. 功能要求

    • 扫描与发现:要求工具能自动扫描并识别网络中的资产,包括硬件设备、软件应用及系统漏洞等。
    • 合规性检查:应能依据网络安全等级保护的相关标准和法规,检查网络系统的安全配置、策略是否合规。
    • 脆弱性评估:需能识别和评估系统的安全弱点,包括但不限于软件漏洞、弱口令、不当的访问控制等。
    • 日志分析:支持对系统日志、安全事件日志的收集和分析,以发现潜在的安全威胁或异常行为。

  5. 性能要求

    • 准确性:检查结果应高度准确,减少误报和漏报。
    • 效率:在保证检测质量的前提下,要求工具具有高效处理大量数据和快速完成扫描的能力。
    • 兼容性与可扩展性:需适应多种网络环境和操作系统,且易于升级和扩展以应对新的安全威胁。

  6. 安全要求:强调检查工具自身的安全性,包括数据加密存储、访问控制机制以及防止工具被恶意利用等方面。

  7. 测试评价方法:规定了如何对工具的功能、性能及安全性进行测试评估的具体步骤和指标,确保工具满足标准要求。

  8. 文档与支持:要求提供详尽的操作手册、用户指南和技术支持服务,便于用户正确使用和维护工具。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-08-04 颁布
  • 2020-12-01 实施
©正版授权
GA/T 1735.1-2020网络安全等级保护检查工具技术规范第1部分:安全通用检查工具_第1页
GA/T 1735.1-2020网络安全等级保护检查工具技术规范第1部分:安全通用检查工具_第2页
GA/T 1735.1-2020网络安全等级保护检查工具技术规范第1部分:安全通用检查工具_第3页
GA/T 1735.1-2020网络安全等级保护检查工具技术规范第1部分:安全通用检查工具_第4页
GA/T 1735.1-2020网络安全等级保护检查工具技术规范第1部分:安全通用检查工具_第5页
免费预览已结束,剩余107页可下载查看

下载本文档

GA/T 1735.1-2020网络安全等级保护检查工具技术规范第1部分:安全通用检查工具-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国公共安全行业标准

GA/T17351—2020

.

网络安全等级保护检查工具技术规范

第1部分安全通用检查工具

:

Technicalspecificationsofinspectiontoolsforcybersecurityclassified

rotection—Part1Generalsafetinsectiontools

p:yp

2020-08-04发布2020-12-01实施

中华人民共和国公安部发布

GA/T17351—2020

.

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

总体要求

4…………………3

检查工具设计原则

4.1…………………3

检查工具的组成

4.2……………………3

升级和接口要求

4.3……………………5

功能要求

5…………………5

工具管理系统功能

5.1…………………5

安全通用要求检查工具功能

5.2………………………13

选配检查工具功能

5.3…………………20

辅助检查设备功能

5.4…………………22

界面要求

6…………………23

工具管理系统界面要求

6.1……………23

检查工具界面要求

6.2…………………27

性能要求

7…………………27

工具管理系统性能

7.1…………………27

安全通用要求检查工具性能

7.2………………………27

选配检查工具性能

7.3…………………29

安全要求

8…………………31

工具管理系统安全

8.1…………………31

口检查工具安全

8.2U………………34

网口检查工具安全

8.3…………………34

无线检查工具安全

8.4WIFI…………35

兼容性要求

9………………35

附录规范性附录党政机关和行业主管部门检查指标

A()……………36

附录规范性附录备案单位检查指标

B()………………40

附录规范性附录安全通用要求检查指标

C()…………43

第一级安全通用要求检查指标

C.1…………………43

第二级安全通用要求检查指标

C.2…………………47

GA/T17351—2020

.

第三级安全通用要求检查指标含关键信息基础设施

C.3()………56

第四级安全通用要求检查指标含关键信息基础设施

C.4()………70

附录规范性附录政府网站安全检查指标

D()…………87

政府网站安全检查指标

D.1…………87

政府网站漏洞情况检查内容

D.2……………………90

附录规范性附录网络安全等级保护检查工具总体架构

E()…………91

检查工具的总体架构

E.1……………91

检查工具与重要信息系统基础数据库管理系统的关系

E.2………91

附录规范性附录安全检查工作流程概述

F()…………93

附录资料性附录检查工具规格要求

G()………………95

等级保护检查专用工具规格要求

G.1………………95

辅助检查设备规格要求

G.2…………100

参考文献

……………………103

GA/T17351—2020

.

前言

网络安全等级保护检查工具技术规范已经或计划发布以下部分

GA/T1753《》:

第部分安全通用检查工具

———1:;

第部分工控系统检查工具

———2:;

第部分应急处置工具

———3:;

……

本部分为的第部分

GA/T17531。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由公安部网络安全保卫局提出

本部分由公安部信息系统安全标准化技术委员会归口

本部分起草单位公安部网络安全保卫局公安部第三研究所

:、。

本部分主要起草人郭启全范春玲祝国邦陶源李末岩郭俸明张宇翔罗铮郑国刚马思远

:、、、、、、、、、。

GA/T17351—2020

.

网络安全等级保护检查工具技术规范

第1部分安全通用检查工具

:

1范围

的本部分规定了公安机关开展网络安全等级保护检查工作时所装备检查工具的技术

GA/T1753

规范

本部分适用于网络安全等级保护检查工具以下简称为检查工具的开发设计检测使用等环

(“”)、、、

节的工作有利于提高网络安全等级保护工作的规范化和标准化

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859

信息安全技术网络安全等级保护基本要求

GB/T22239

信息安全技术术语

GB/T25069—2010

网安数据元素集

GA/WA1001—2013

网安数据元素代码集

GA/WA1002—2013

3术语定义和缩略语

31术语和定义

.

和界定的以及下列术语和定义适用于本文件

GB17859、GB/T22239GB/T25069—2010。

311

..

网络安全等级保护检查工具inspectiontoolforcybersecurityclassifiedprotection

公安机关开展网络安全检查工作具有规范检查工具调用结果展示等功能集成定制专门的安全

,、、,

检查工具为

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论