信息安全等级测评师培训,网络安全测评,公安部信息安全等级保护评估中心2015年3月,1,内容目录,前言检查范围检查内容现场测评步骤,2,标准概述,信息安全等级保护管理办法(公通字200743号)按照以下相关标准开展等级保护工作:信息系统安全等级保护定级指南(GB/T22240-2008)信息系统安全等级保护基本要求(GB/T22239-2008)信息系统安全等级保护测评要求(GB/T28448-2012)信息系统安全等级保护实施指南(GB/T25058-2010),3,标准概述,基本要求中网络安全的控制点与要求项各级分布:,4,标准概述,等级保护基本要求三级网络安全方面涵盖哪些内容?共包含7个控制点33个要求项,涉及到网络安全中的结构安全、安全审计、边界完整性检查、入侵防范、恶意代码防范、访问控制、网络设备防护等方面。,5,内容目录,前言检查范围检查内容现场测评步骤,6,检查范围,理解标准:理解标准中涉及网络部分的每项基本要求。明确目的:检查的最终目的是判断该信息系统的网络安全综合防护能力,如抗攻击能力、防病毒能力等等,不是单一的设备检查。分阶段进行
