<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 28448-2019 信息安全技術 網絡安全等級保護測評要求
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 等級測評概述
    5.1 等級測評方法 5.2 單項測評和整體測評
    6 第一級測評要求
    6.1 安全測評通用要求 6.2 云計算安全測評擴展要求 6.3 移動互聯安全測評擴展要求 6.4 物聯網安全測評擴展要求 6.5 工業控制系統安全測評擴展要求
    7 第二級測評要求
    7.1 安全測評通用要求 7.2 云計算安全測評擴展要求 7.3 移動互聯安全測評擴展要求 7.4 物聯網安全測評擴展要求 7.5 工業控制系統安全測評擴展要求
    8 第三級測評要求
    8.1 安全測評通用要求 8.2 云計算安全測評擴展要求 8.3 移動互聯安全測評擴展要求 8.4 物聯網安全測評擴展要求 8.5 工業控制系統安全測評擴展要求
    9 第四級測評要求
    9.1 安全測評通用要求 9.2 云計算安全測評擴展要求 9.3 移動互聯安全測評擴展要求 9.4 物聯網安全測評擴展要求 9.5 工業控制系統安全測評擴展要求
    10 第五級測評要求
    第五級測評要求
    11 整體測評
    11.1 概述 11.2 安全控制點測評 11.3 安全控制點間測評 11.4 區域間測評
    12 測評結論
    12.1 風險分析和評價 12.2 等級測評結論
    附錄A(資料性附錄)測評力度
    A.1 概述 A.2 等級測評力度
    附錄B(資料性附錄)大數據可參考安全評估方法
    B.1 第一級安全評估方法 B.2 第二級安全評估方法 B.3 第三級安全評估方法 B.4 第四級安全評估方法
    附錄C(規范性附錄)測評單元編號說明
    C.1 測評單元編碼規則 C.2 大數據可參考安全評估方法編號說明 C.3 專用縮略語
    參考文獻
    參考文獻

    7.3 移動互聯安全測評擴展要求

    GB/T 28448-2019 信息安全技術 網絡安全等級保護測評要求 /

    7.3 移動互聯安全測評擴展要求

    7.3.1 安全物理環境

    7.3.1.1 無線接入點的物理位置

    7.3.1.1.1 測評單元(L2-PES3-01)

    該測評單元包括以下要求:
    a) 測評指標:應為無線接入設備的安裝選擇合理位置,避免過度覆蓋和電磁干擾;
    b) 測評對象:無線接入設備;
    c) 測評實施包括以下內容:
    1) 應核查物理位置與無線信號的覆蓋范圍是否合理;
    2) 應測試驗證無線信號是否可以避免電磁干擾。

    7.3.2 安全區域邊界

    7.3.2.1 邊界防護

    7.3.2.1.1 測評單元(L2-ABS3-01)

    該測評單元包括以下要求:
    a) 測評指標:應保證有線網絡與無線網絡邊界之間的訪問和數據流通過無線接入網關設備;
    b) 測評對象:無線接入網關設備;
    c) 測評實施:應核查有線網絡與無線網絡邊界之間是否部署無線接入網關設備;

    7.3.2.2 訪問控制

    7.3.2.2.1 測評單元(L2-ABS3-02)

    該測評單元包括以下要求:
    a) 測評指標:無線接入設備應開啟接入認證功能,并且禁止使用WEP方式進行認證,如使用口令,長度不小于8位字符;
    b) 測評對象:無線接入設備;
    c) 測評實施:應核查是否開啟接入認證功能,是否使用除WEP方式以外的其它方式進行認證,密鑰長度不小于8位;

    7.3.2.3 入侵防范

    7.3.2.3.1 測評單元(L2-ABS3-03)

    該測評單元包括以下要求:
    a) 測評指標:應能夠檢測到非授權無線接入設備和非授權移動終端的接入行為;
    b) 測評對象:終端準入控制系統、移動終端管理系統或相關組件;
    c) 測評實施:應核查是否能夠檢測非授權無線接入設備和移動終端的接入行為;

    7.3.2.3.2 測評單元(L2-ABS3-04)

    該測評單元包括以下要求:
    a) 測評指標:應能夠檢測到針對無線接入設備的網絡掃描、DDoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為;
    b) 測評對象:入侵保護系統或相關組件;
    c) 測評實施包括以下內容:
    1) 應核查是否能夠對網絡掃描、DDoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為進行檢測;
    2) 應核查規則庫版本是否及時更新。

    7.3.2.3.3 測評單元(L2-ABS3-05)

    該測評單元包括以下要求:
    a) 測評指標:應能夠檢測到無線接入設備的SSID廣播、WPS等高風險功能的開啟狀態;
    b) 測評對象:無線接入設備或相關組件;
    c) 測評實施:應核查是否能夠檢測無線接入設備的SSID廣播、WPS等高風險功能的開啟狀態;

    7.3.2.3.4 測評單元(L2-ABS3-06)

    該測評單元包括以下要求:
    a) 測評指標:應禁用無線接入設備和無線接入網關存在風險的功能,如:SSID廣播、WEP認證等;
    b) 測評對象:無線接入設備和無線接入網關設備;
    c) 測評實施:應核查是否關閉了SSID廣播、WEP認證等存在風險的功能;

    7.3.2.3.5 測評單元(L2-ABS3-07)

    該測評單元包括以下要求:
    a) 測評指標:應禁止多個AP使用同一個鑒別密鑰;
    b) 測評對象:無線接入設備;
    c) 測評實施:應核查是否分別使用了不同的鑒別密鑰;

    7.3.3 安全計算環境

    7.3.3.1 移動應用管控

    7.3.3.1.1 測評單元(L2-CES3-01)

    該測評單元包括以下要求:
    a) 測評指標:應具有選擇應用軟件安裝、運行的功能;
    b) 測評對象:移動終端管理客戶端;
    c) 測評實施:應核查是否具有選擇應用軟件安裝、運行的功能;

    7.3.3.1.2 測評單元(L2-CES3-02)

    該測評單元包括以下要求:
    a) 測評指標:應只允許可靠證書簽名的應用軟件安裝和運行;
    b) 測評對象:移動終端管理客戶端;
    c) 測評實施:應核查全部移動應用是否由可靠證書簽名;

    7.3.4 安全建設管理

    7.3.4.1 移動應用軟件采購

    7.3.4.1.1 測評單元(L2-CMS3-01)

    該測評單元包括以下要求:
    a) 測評指標:應保證移動終端安裝、運行的應用軟件來自可靠分發渠道或使用可靠證書簽名;
    b) 測評對象:移動終端;
    c) 測評實施:應核查移動應用軟件是否來自可靠分發渠道或使用可靠證書簽名;

    7.3.4.1.2 測評單元(L2-CMS3-02)

    該測評單元包括以下要求:
    a) 測評指標:應保證移動終端安裝、運行的應用軟件由可靠的開發者開發;
    b) 測評對象:移動終端;
    c) 測評實施:應核查移動應用軟件是否經由指定的開發者開發;

    7.3.4.2 移動應用軟件開發

    7.3.4.2.1 測評單元(L2-CMS3-03)

    該測評單元包括以下要求:
    a) 測評指標:應對移動業務應用軟件開發者進行資格審查;
    b) 測評對象:系統建設負責人;
    c) 測評實施:應訪談系統建設負責人,是否對開發者進行資格審查;

    7.3.4.2.2 測評單元(L2-CMS3-04)

    該測評單元包括以下要求:
    a) 測評指標:應保證開發移動業務應用軟件的簽名證書合法性;
    b) 測評對象:移動應用軟件;
    c) 測評實施:應核查開發移動業務應用軟件的簽名證書是否具有合法性;

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类