标准规范下载简介
GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南.pdf简介:
"GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南"是中国国家标准,由国家信息安全标准化技术委员会制定。该标准主要为网络安全等级保护测评提供了一套详细的实施指南。网络安全等级保护是对信息系统按照安全防护能力进行分级,分为五个等级,从低到高分别为:第一级到第五级,对应不同的安全保护要求。
该PDF文件详细描述了网络安全等级保护测评的全过程,包括测评准备、测评实施、测评报告编写和结果判定等各个阶段的具体步骤和方法。它涵盖了测评对象的确定、测评方法的选择、测评工具的使用、测评内容的确定、测评结果的分析和反馈等关键环节。此外,还包含了对测评人员的专业知识、技能和行为规范的要求。
总的来说,这份标准旨在规范网络安全等级保护测评的标准化操作,确保测评的公正、客观和有效性,对于提高信息系统安全防护水平,保障网络安全具有重要意义。
GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南.pdf部分内容预览:
在D.3的基础上,四个级别的测评对象确定均还需考虑以下几个方面: 无线接人设备工作环境; 移动终端、移动应用软件、移动终端管理系统; 对整个定级对象的安全性起决定作用的网络互联设备,无线接人设备; 无线接人网关等
C.4.1工业控制系统等级测评整体要求
DB32∕T 4116-2021 里氏硬度计法建筑结构钢抗拉强度现场检测技术规程C.4.1.1完整性原则
现代工业控制系统是一个复杂的信息物理融合系统,除了传统的1T系统对象外,其特有的控制设 备(如PLC,操作员工作站,DCS控制器等)也需要仔细保护,因为它们直接负责控制过程。所以要求测 评时注意测评对象选取的完整性
C.4.1.2 最小影响原则
工业控制系统要求响应必须是实时的,较长延迟或大幅波动的响应都是不充许的,并且工业控制系 统对于可用性的严格要求也不允许重新启动之类的响应。需要从项目管理和技术应用的层面,考虑测 评对目标系统的正常运行可能产生的不利影响.将风险降到最低.保证目标系统业务正常运行
C.4.2信息收集和分析
C.4.3方案编制活动
C.4.3.1工具测试方法确定
测试的前提是不影响生产及系统的可用性,并通过持续性的测试来发现问题,测试点的选择需要考 虑针对重点工艺重要流程的监控
C.4.3.2测评对象确定
测评对象确定方法如下: a 识别并描述被测系统的逻辑分层 一般工业控制系统都会根据生产业务将系统划分为不同的逻辑层次。对于没有进行逻辑层次 划分的系统,应首先根据被测系统实际情况进行层次划分并加以描述。描述内容主要包括逻 辑层次划分、每个层次内的主要工艺流程、安全功能、层次的边界以及层次之间的连接情况等。 b) 描述测评对象 对上述描述内容进行整理,确定测评对象并加以描述。描述测评对象,一般以被测系统的网络 拓扑结构为基础,采用总分式的描述方法,先说明整体架构,然后描述系统设计目标,最后介绍 被测系统的逻辑层次组成、工艺流程、安全功能及重要资产等。
C.4.4测评对象确定样例
在D.3的基础上,四个级别的测评对象确定均还需考虑以下几个方面: 现场设备工作环境; 工程师站、操作员站、OPC服务器、实时数据库服务器和控制器嵌人式软件等; 对整个定级对象的安全性起决定作用的网络互联设备,无线接入设备等
C.5IPv6系统等级测评实施补充
在D.3的基础上,四个级别的测评对象确定均还需考虑以下儿个方面: IPv4/IPv6转换设备或隧道端设备等; 对整个定级对象的安全性起决定作用的双栈设备等; 承载被测定级对象主要业务或数据的双栈服务器等
D.1测评对象确定准则
GB/T284492018
测评对象是等级测评的直接工作对象,也是在被测定级对象中实现特定测评指标所对应的安全功 能的具体系统组件,因此,选择测评对象是编制测评方案的必要步骤,也是整个测评工作的重要环节。 恰当选择测评对象的种类和数量是整个等级测评工作能够获取足够证据、了解到被测定级对象的真实 安全保护状况的重要保证。 测评对象的确定一般采用抽查的方法,即:抽查定级对象中具有代表性的组件作为测评对象。并 且,在测评对象确定任务中应兼顾工作投入与结果产出两者的平衡关系, 在确定测评对象时,需遵循以下原则: 重要性,应抽查对被测定级对象来说重要的服务器、数据库和网络设备等; 安全性,应抽查对外暴露的网络边界; 共享性,应抽查共享设备和数据交换平台/设备: 全面性,抽查应尽量覆盖系统各种设备类型、操作系统类型、数据库系统类型和应用系统类型 符合性,选择的设备、软件系统等应能符合相应等级的测评强度要求,
D.2测评对象确定步骤
确定测评对象时,可以将系统构成组件分类,再考虑重要性等其他属性。一般定级对象可以直接采 用分层抽样方法,复杂系统建议采用多阶抽样方法。 在确定测试对象时可参考以下步骤: a 对系统构成组件进行分类,如可在粗粒度上分为客户端(主要考虑操作系统)、服务器(包括操 作系统、数据库管理系统、应用平台和业务应用软件系统)、网络互联设备、安全设备、安全相关 人员和安全管理文档,也可以在上述分类基础上继续细化; b) 对于每一类系统构成组件,应依据调研结果进行重要性分析,选择对被测定级对象而言重要程度高 的服务器操作系统、数据库系统、网络互联设备、安全设备、安全相关人员以及安全管理文档等; ) 对于步骤b)获得的选择结果,分别进行安全性、共享性和全面性分析,进一步完善测评对象 集合; ·考虑到网络攻击技术的自动化和获取渠道的多样化,应选择部署在系统边界的网络互联 或安全设备以测评暴露的系统边界的安全性,衡量定级对象被外界攻击的可能性。 ·考虑到新技术新应用的特点和安全隐患,应选择面临威胁较大的设备或组件作为测评对 象,衡量这些设备被外界攻击的可能性。 ·考虑不同等级互联的安全需求,应选择共享/互联设备作为测评对象,以测评通过共享/互 联设备与被测评定级对象互连的其他系统是否会增加不安全因素,衡量外界攻击以共享, 互联设备为跳板攻击被测定级对象的可能性。 ·考虑不同类型对象存在的安全问题不同,选择的测评对象结果应尽量覆盖系统中具有的网络 互联设备类型、安全设备类型、主机操作系统类型、数据库系统类型和应用系统类型等。 d 依据被测评定级对象的安全保护等级对应的测评力度进行恰当性分析,综合衡量测评投入和
结果产出,恰当的确定测评对象的种类和数量
D.3测评对象确定样例
D.3.1第一级定级对象
第一级定级对象的等级测评,测评对象的种类和数量比较少,重点抽查关键的设备、设施、人员和文 当等。抽查的测评对象种类主要考虑以下几个方面: 主机房(包括其环境、设备和设施等),如果某一辅机房中放置了服务于整个定级对象或对定级 对象的安全性起决定作用的设备、设施,那么也应该作为测评对象; 整个系统的网络拓扑结构; 安全设备,包括防火墙、人侵检测设备、防病毒网关等; 边界网络设备(可能会包含安全设备),包括路由器、防火墙和认证网关等; 对整个定级对象的安全性起决定作用的网络互联设备,如核心交换机、路由器等: 承载最能够代表被测定级对象使命的业务或数据的核心服务器(包括其操作系统和数据库): 最能够代表被测定级对象使命的重要业务应用系统; 信息安全主管人员; 涉及到定级对象安全的主要管理制度和记录,包括进出机房的登记记录、定级对象相关设计验 收文档等。 在本级定级对象测评时,定级对象中配置相同的安全设备、边界网络设备、网络互联设备以及服务 馨应至少抽查一台作为测评对象。云计算平台、物联网、移动互联、工业控制系统、IPv6系统的补充选 圣的测评对象见附录C
D.3.2第二级定级对象
第二级定级对象的等级测评,测评对象的种类和数量都较多,重点抽查重要的设备、设施、人员和文 当等。抽查的测评对象种类主要考虑以下几个方面: 主机房(包括其环境、设备和设施等),如果某一辅机房中放置了服务于整个定级对象或对定级 对象的安全性起决定作用的设备、设施,那么也应该作为测评对象; 存储被测定级对象重要数据的介质的存放环境; 整个系统的网络拓扑结构; 安全设备,包括防火墙、入侵检测设备、防病毒网关等; 边界网络设备(可能会包含安全设备),包括路由器、防火墙和认证网关等; 对整个定级对象或其局部的安全性起决定作用的网络互联设备,如核心交换机、汇聚层交换 机、核心路由器等; 承载被测定级对象核心或重要业务、数据的服务器(包括其操作系统和数据库); 重要管理终端; 能够代表被测定级对象主要使命的业务应用系统; 信息安全主管人员、各方面的负责人员; 涉及到定级对象安全的所有管理制度和记录。 在本级定级对象测评时,定级对象中配置相同的安全设备、边界网络设备、网络互联设备以及服务 器应至少抽查两台作为测评对象
JTJ 055-1983 公路工程金属试验规程D.3.3第三级定级对象
第三级定级对象的等级测评,测评对象种类上基本覆盖、数量进行抽样,重点抽查主要的设备、设 24
第三级定级对象的等级测评,测评对象种类上基本覆盖、数量进行抽样,重点抽查主要的设备
JG 5044-1993 液压挖掘机 制动系统的性能要求和试验方法GB/T284492018
人员和文档等。抽查的测评对象种类主要考虑以下儿个方面: 主机房(包括其环境、设备和设施等)和部分辅机房,应将放置了服务于定级对象的局部(包括 整体)或对定级对象的局部(包括整体)安全性起重要作用的设备、设施的辅机房选取作为测评 对象; 存储被测定级对象重要数据的介质的存放环境; 办公场地; 整个系统的网络拓扑结构; 安全设备,包括防火墙、人侵检测设备和防病毒网关等; 边界网络设备(可能会包含安全设备),包括路由器、防火墙、认证网关和边界接入设备(如楼层 交换机)等; 对整个定级对象或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机、路 由器等; 承载被测定级对象主要业务或数据的服务器(包括其操作系统和数据库); 管理终端和主要业务应用系统终端; 能够完成被测定级对象不同业务使命的业务应用系统; 业务备份系统; 信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人; 涉及到定级对象安全的所有管理制度和记录。 在本级定级对象测评时,定级对象中配置相同的安全设备、边界网络设备、网络互联设备、服务器、 需以及备份设备,每类应至少抽查两台作为测评对象
人员和文档等。抽查的测评对象种类主要考虑以下儿个方面: 主机房(包括其环境、设备和设施等)和部分辅机房,应将放置了服务于定级对象的局部(包括 整体)或对定级对象的局部(包括整体)安全性起重要作用的设备、设施的辅机房选取作为测评 对象; 存储被测定级对象重要数据的介质的存放环境; 办公场地; 整个系统的网络拓扑结构; 安全设备,包括防火墙、人侵检测设备和防病毒网关等; 边界网络设备(可能会包含安全设备),包括路由器、防火墙、认证网关和边界接入设备(如楼层 交换机)等; 对整个定级对象或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机、路 由器等; 承载被测定级对象主要业务或数据的服务器(包括其操作系统和数据库); 管理终端和主要业务应用系统终端; 能够完成被测定级对象不同业务使命的业务应用系统; 业务备份系统; 信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人; 涉及到定级对象安全的所有管理制度和记录。 在本级定级对象测评时,定级对象中配置相同的安全设备、边界网络设备、网络互联设备、服务器, 端以及备份设备,每类应至少抽查两台作为测评对象