网络安全等级评定概况。网络安全评估的概念。理念:参照一定的标准规范要求,通过一系
列技术与管理手段,获取被评价对象的网络安全状态信息,并给出相应的网络安全状态综合判
断。评估对象通常包括信息系统的构成要素或信息系统本身。
IT产品安全性评估:配套产品:操作系统,数据库,交换机,路由器,应用软件。信息安全产品
:防火墙,入侵检测,安全审核,VPN,网络隔离,安全操作系统,安全数据库,安全路由器,
UTM。种类:信息安全产品等级评定、鉴定评定、自主原创评定、源码安全风险评定、选择测
试、定制测试。信息系统安全评估:主要内容:检测,评估,鉴定。
:防火墙,入侵检测,安全审核,VPN,网络隔离,安全操作系统,安全数据库,安全路由器,
UTM。种类:信息安全产品等级评定、鉴定评定、自主原创评定、源码安全风险评定、选择测
试、定制测试。信息系统安全评估:主要内容:检测,评估,鉴定。
类别:信息系统安全风险评估,信息系统安全等级保护测评,信息系统安全验收评价,信息系统
安全渗透测试,信息系统安全保障能力评估等。一至二网络安全评估的发展情况。
安全渗透测试,信息系统安全保障能力评估等。一至二网络安全评估的发展情况。
标准化技术评价(地点:※※※):美国国防部----1983年----计算机系统可靠性评估指南(TCSEC)六
边七国(英国,加拿大,法国,德国,荷兰,NIST,NSA)----1996年----《信息技术安全评估通用准
则》(CC)----《保护轮廓》----1999年,作为国际标砖ISO/IEC15408。标准化管理评估:ISO270
01英国-1995-ISO27001国际信息安全管理规范。
边七国(英国,加拿大,法国,德国,荷兰,NIST,NSA)----1996年----《信息技术安全评估通用准
则》(CC)----《保护轮廓》----1999年,作为国际标砖ISO/IEC15408。标准化管理评估:ISO270
01英国-1995-ISO27001国际信息安全管理规范。
方案:安全策略,安全组织,资产分类和控制,人员安全,物理和环境安全,通信和运行,访
问控制,系统开发和维护,事故处理,持续运行,一致性。本国(地点:※※※※※):1999年--
《计算机信息系统安全等级划分准则》(GB17859-1999)(第一级为用户自主保护,第二级为系
统审计保护,第三级为安全标识保护,第四级为结构化保护,第五级为访问验证保护)2001-参
考CC-《信息技术安全技术信息技术安全评估准则》(GB/T18336-2001)2019-网络安全等级保
护的信息安全技术基本要求(GB/T22239-2019)评估机构:中国信息安全评估中心,国家密码
管理局商用密码检测中心,国家保密技术评估中心,公安部信息安全等级保护中心。
问控制,系统开发和维护,事故处理,持续运行,一致性。本国(地点:※※※※※):1999年--
《计算机信息系统安全等级划分准则》(GB17859-1999)(第一级为用户自主保护,第二级为系
统审计保护,第三级为安全标识保护,第四级为结构化保护,第五级为访问验证保护)2001-参
考CC-《信息技术安全技术信息技术安全评估准则》(GB/T18336-2001)2019-网络安全等级保
护的信息安全技术基本要求(GB/T22239-2019)评估机构:中国信息安全评估中心,国家密码
管理局商用密码检测中心,国家保密技术评估中心,公安部信息安全等级保护中心。
