软考信安18~网络安全测评技术与标准
1、网络安全测评概况
1.1、网络安全测评概念
网络安全测评是指参照一定的标准规范要求,通过一系列的技术和管理方法,获取评估对象的网络安全状况信息,对其给出相应的网络安全情况综合判定。
测评对象分为:信息技术产品安全测评、信息系统安全测评
1.2、网络安全测评发展
1999 年,我国发布了《计算机信息系统安全保护等级划分准则》(GB 17859一1999)将计算机信息系统安全保护能力划分为5 个等级:第一级是用户自主保护级;第二级是系统审计保护级;第三级是安全标记保护级;第四级是结构化保护级;第五级是访问验证保护级。计算机信息系统安全保护能力随着安全保护等级增大而逐渐增强,其中第五级是最高安全等级。
2、网络安全测评类型
2.1、基于测评目标分类
按照测评的目标,网络安全测评可分为三种类型:网络信息系统安全等级测评、网络信息系统安全验收测评和网络信息系统安全风险测评。
(1)网络信息系统安全等级测评
目前,网络信息系统安全等级测评采用网络安全等级保护2.0 标准。
(2)网络信息系统安全验收测评
(3)网络信息系统安全风险测评
网络信息系统安全风险测评从技术和管理两方面进行,主要内容包括系统调查、资产分析、威胁分析、技术及管理脆弱性分析、安全功能测试、风险分析等,