GB/T 36627-2018信息安全技术网络安全等级保护测试评估技术指南

ICS35040

L80.

中华人民共和国国家标准

GB/T36627—2018

信息安全技术

网络安全等级保护测试评估技术指南

Informationsecuritytechnology—

Testingandevaluationtechnicalguideforclassifiedcybersecurityprotection

2018-09-17发布2019-04-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T36627—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

概述

4………………………2

技术分类

4.1……………2

技术选择

4.2……………2

等级测评要求

5……………2

检查技术

5.1……………2

文档检查

5.1.1………………………2

日志检查

5.1.2………………………3

规则集检查

5.1.3……………………3

配置检查

5.1.4………………………4

文件完整性检查

5.1.5………………4

密码检查

5.1.6………………………4

识别和分析技术

5.2……………………4

网络嗅探

5.2.1………………………4

网络端口和服务识别

5.2.2…………5

漏洞扫描

5.2.3………………………5

无线扫描

5.2.4………………………5

漏洞验证技术

5.3………………………6

口令破解

5.3.1………………………6

渗透测试

5.3.2………………………6

远程访问测试

5.3.3…………………7

附录资料性附录测评后活动

A()………………………8

附录资料性附录渗透测试的有关概念说明

B()………9

参考文献

……………………13

Ⅰ

GB/T36627—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位公安部第三研究所中国信息安全研究院有限公司上海市信息安全测评认证中

:、、

心中国电子技术标准化研究院中国信息安全认证中心

、、。

本标准主要起草人张艳陆臻杨晨顾健徐御沈亮俞优张笑笑许玉娜金铭彦高志新

:、、、、、、、、、、、

邹春明陈妍胡亚兰赵戈毕强何勇亮李晨盛璐禕

、、、、、、、。

Ⅲ

GB/T36627—2018

引言

网络安全等级保护测评过程包括测评准备活动方案编制活动现场测评活动报告编制活动四个

、、、

基本测评活动本标准为方案编制活动现场测评活动中涉及的测评技术选择与实施过程提供指导

。、。

网络安全等级保护相关的测评标准主要有和等其中

GB/T22239、GB/T28448GB/T28449。

是网络安全等级保护测评的基础性标准针对中的要求提出了

GB/T22239,GB/T28448GB/T22239,

不同网络安全等级的测评要求主要规定了网络安全等级保护测评工作的测评过程本

;GB/T28449。

标准与和的区别在于主要描述了针对各级等级保护对象单元

GB/T28448GB/T28449:GB/T28448

测评的具体测评要求和测评流程则主要对网络安全等级保护测评的活动工作任务以及

,GB/T28449、

每项任务的输入输出产品等提出指导性建议不涉及测评中具体的测试方法和技术本标准对网络安

/,。

全等级保护测评中的相关测评技术进行明确的分类和定义系统地归纳并阐述测评的技术方法概述技

,,

术性安全测试和评估的要素重点关注具体技术的实现功能原则等并提出建议供使用因此本标准在

,、,,

应用于网络安全等级保护测评时可作为对和的补充

GB/T28448GB/T28449。

Ⅳ

GB/T36627—2018

信息安全技术

网络安全等级保护测试评估技术指南

1范围

本标准给出了网络安全等级保护测评以下简称等级测评中的相关测评技术的分类和定义提

(“”),

出了技术性测试评估的要素原则等并对测评结果的分析和应用提出建议

、,。

本标准适用于测评机构对网络安全等级保护对象以下简称等级保护对象开展等级测评工作

(“”),

以及等级保护对象的主管部门及运营使用单位对等级保护对象安全等级保护状况开展安全评估

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

信息安全技术术语

GB/T25069—2010

3术语和定义缩略语

、

31术语和定义

.

及界定的以及下列术语和定义适用于本文件

GB17859—1999GB/T25069—2010。

311

..

字典式攻击dictionaryattack

在破解口令时逐一尝试用户自定义词典中的单词或短语的攻击方式

,。

312

..

文件完整性检查fileintegritychecking

通过建立文件校验数据库计算存储每一个保留文件的校验将已存储的校验重新计算以比较当