等级保护测评讲义.ppt

信息安全等级保护测评;目录;第一部分 等级保护测评基础（1）国家和广东省对测评机构的要求回顾（2）测评和测评机构的概念（3）等级保护测评方法和技术（4）等级保护标准体系;当前的信息安全等级保护有关法规;1.1.3国家对等级保护测评的要求;1.1.4国家对测评机构的基本要求;广东省公安厅关于计算机信息系统安全保护的实施办法（一）;1.1.10广东省信息安全等级测评工作细则（试行）;1.1.11广东省转发开展电子政务信息安全风险评估;1.1.12公安部对测评机构的明确要求;1.1.13关于明确信息安全等级保护测评机构管理有关事项的通知 ;1.1.15广东省等级保护测评机构;1.2.8等级测评师管理;1.2.9测评报告;1.3.1等级保护测评流程（1）;1.3.1等级保护测评流程（1）;测评过程;1.3.3等级保护测评方法（1）;1.3.4等级保护测评方法（2）;1.3.5等级保护测评方法（3）;优势证据;测评准备活动;测评计划;方案编制活动的基本工作流程;测评指标确定;测评指标;测试工具接入点确定;现场测评活动的基本工作流程;检查方式;分析与报告编制活动的基本工作流程;××安全单元测评结果汇总表;测评对象确定原则和方法（二级）;测评对象确定原则和方法（三级）;测评对象确定原则和方法（三级）;系统 承建单位;1.3.8等级保护测评工作实施步骤;1.3.9等级保护测评项目组的构成;测评原则;1.3.14等级保护测评的一些注意事项;1.3.16等级测评实施过程中可能存在的风险 ;1.3.17等级测评方式－测试;1.3.18等级保护实施中的有关测评活动;测评结果统计（红绿灯）;测评结果;第一部分 等级保护测评基础 （4）等级保护标准体系;;1.4.4等级保护设计标准;1.4.5等级保护设计标准（续）;1.4.7等级保护测评;《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》（GB/T 20945-2007） 《信息安全技术 入侵检测系统技术要求和测试评价方法》 （GB/T 20275-2006） 《信息安全技术 网络和终端设备隔离部件测试评价方法》 （GB/T 20277-2006） 《信息安全技术 网络脆弱性扫描产品测试评价方法》 （GB/T 20280-2006） 《信息安全技术 防火墙技术要求和测试评价方法》 （GB/T 20281-2006） 《信息安全技术 操作系统安全技术要求》（GB/T 20272-2006） 《信息安全技术 操作系统安全评估准则》（GB/T 20008-2005）） ;《信息安全技术 数据库管理系统通用安全技术要求》 GB/T 20273-2006 《信息安全技术 数据库管理系统安全评估准则》 （GB/T 20009-2005） 《信息安全技术 网络交换机安全技术要求评估保证级3 》（GB/T 21050-2007） 《信息安全技术公钥基础设施 PKI系统安全等级保护评估准则》（GB/T 21054-2007） 《信息安全技术 终端计算机系统安全等级技术要求》（GA/T671-2006） 《服务器安全技术要求》 GB/T 21028-2007 ;（a）机房工程 ： 《GB/T 2887-2000电子计算机场地通用规范》 《GB 50174-2008电子信息系统机房设计规范》 《SJ/T 31469-2002 防静电地面施工及验收规范》 《GB 9361-88 计算站场地安全要求》 《GB50057 建筑物防雷设计规范》 《GB/T 50314 智能建筑设计标准》 ;（5）其它标准 （b）综合布线系统： 《GB/T 50311-2007建筑与建筑群综合布线工程系统设计规范》 《GB/T 50312-2007 建筑与建筑群综合布线系统工程验收规范》 （c）网络基础平台： 《YD5051－97 本地网通信线路工程验收规范》 《YD5070-98 公用计算机互联网工程验收规范》 （d）信息应用系统： 《GB/T 17544-1998 信息技术 软件包 质量要求和测试》 《GB/T 16260-1996 软件工程 产品质量》 《GB/T 18905-2002软件工程 产品评价》; 《GB/T 19668.1-2005 信息化工程监理规范 第1部分：总则》 《GB/T 19668.2-2007 信息化工程监理规范 第2部分：通用布缆系统工程监理规范》 《GB/T 19668.3-2007 信息化工程监理规范 第3部分：电子设备机房系统工程监理规范》 《GB/T 19668.4-2007 信息化工程监理规范 第4部分：计算机网络系统工程监理规范》 《GB/T 19668.