ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T36627—2018 信息安全技术 网络安全等级保护测试评估技术指南 Information security technology- Testing and evaluation technical guide for classified cybersecurity protection 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T36627-2018 目 次 前言 Ⅲ 引言 N 1范围 2规范性引用文件 3术语和定义、缩略语 1 3.1术语和定义 中 3.2缩略语 2 4概述 2 4.1技术分类 2 4.2技术选择 2 5等级测评要求 2 5.1检查技术 2 5.1.1文档检查 2 5.1.2日志检查 3 5.1.3规则集检查 5.1.4 配置检查 4 5.1.5 文件完整性检查 5.1.6密码检查 4 5.2识别和分析技术 4 5.2.1网络嗅探 电 4 5.2.2 网络端口和服务识别 5 5.2.3 漏洞扫描 5.2.4无线扫描 5 5.3漏洞验证技术 6 5.3.1口令破解 .6 5.3.2渗透测试 6 5.3.3远程访问测试 7 附录A(资料性附录)测评后活动 8 附录B(资料性附录)渗透测试的有关概念说明 9 参考文献 13 I GB/T36627-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:公安部第三研究所、中国信息安全研究院有限公司、上海市信息安全测评认证中 心、中国电子技术标准化研究院、中国信息安全认证中心. 本标准主要起草人:张艳、陆臻、杨晨、顾健、徐御、沈亮、俞优、张笑笑、许玉娜、金铭彦、高志新、 邹春明、陈妍、胡亚兰、赵戈、毕强、何勇亮、李晨、盛璐禕. ...
GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南.pdf
