网络安全等级保护测评指导书

网络安全等级保护基本要求 第1部分：安全通用要求

一、技术要求: 基本要求 第一级 第二级 a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内； b) 机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施 a) a) ; b) ; 第三级 a) ; b) ; 第四级 物理位置的选择 / 物理访问控制 a) 机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员 a) 应将机房设备或主要部件进行固定，并设置明显的不易除去的标记 a) 机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员 a) ； b) ； c) 应设置机房防盗报警系统或设置有专人值守的视频监控系统 a) ； b) 应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等 a) ； b) ； c) 应对机房划分区域进行管理，区域和区域之间设置隔离防火措施。 物理和环境安全 防盗窃和防破坏 a) ； b) 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中。 a) ; b) 重要区域应配置第二道电子门禁系统，控制、鉴别和记录进入的人员 a) ; b) ; c) ; 防雷击 a) 应将各类机柜、设施和设备等通过接地系统安全接地 a) a) ; b

网络安全等级保护基本要求 第1部分：安全通用要求

一、技术要求: 基本要求 第一级 第二级 a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内； b) 机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施 a) a) ; b) ; 第三级 a) ; b) ; 第四级 物理位置的选择 / 物理访问控制 a) 机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员 a) 应将机房设备或主要部件进行固定，并设置明显的不易除去的标记 a) 机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员 a) ； b) ； c) 应设置机房防盗报警系统或设置有专人值守的视频监控系统 a) ； b) 应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等 a) ； b) ； c) 应对机房划分区域进行管理，区域和区域之间设置隔离防火措施。 物理和环境安全 防盗窃和防破坏 a) ； b) 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中。 a) ; b) 重要区域应配置第二道电子门禁系统，控制、鉴别和记录进入的人员 a) ; b) ; c) ; 防雷击 a) 应将各类机柜、设施和设备等通过接地系统安全接地 a) a) ; b

网络安全

验 指 导 信息技术工程学院

网络工程教研室

1

实 书

目 录

2

实验一 常用的网络命令

实验目的: 学会使用常用的网络命令对计算机或网络运行情况进行分析 实验内容: 判断主机是否连通的ping指令

查看IP地址配置情况的ipconfig指令 查看网络连接状态的netstat指令 进行网络操作的net指令 进行定时器操作的at指令

实验要求: 掌握这些命令的运行结果及其表示的意义 实验学时: 2学时 实验步骤:

1. ping命令

ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接。应答消息的接收情况将和往返过程的次数一起显示出来。ping指令用于检测网络的连接性和可到达性，如果不带参数，ping将显示帮助。

可以利用ping指令验证和对方计算机的连通性，使用的语法是“ping 对方计算机名或者IP地址”。如果连通的话，返回的信息如图2-40所示。

2. ipconfig指令

ipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议（DHCP, Dynamic Host Configuration Protocol）和域名系统（DNS）设置。

网络安全管理实训指导书

第1部分 理论知识基础

1、网络管理协议及体系结构

[知识准备] ：了解网络管理协议SNMP，及网络管理体系结构，管理站、代理、MIB库、网管协议 2 、网络管理系统

[知识准备] 了解常用的网络管理系统的名称，工作方式及特性 3、网络流量监控系统

[知识准备] 了解常用的网络流量监控的名称，网络流量的定义，4 、网络日志系统

[知识准备] 了解Syslog日志服务器的工作原理，了解日志的格式，及linux主机Syslog日志服务器的配置 5 、网络协议及异常分析系统

[知识准备] 了解TCP/IP协议的构成及各协议的特性，了解网络嗅探得基本原理，及网络嗅探得网络工作环境，了解交换机端口镜像的基本配置

6 、网络应用管理系统

[知识准备] 了解网络应用管理的需求，网络应用管理的基本原理及实现模式，常用网络应用管理的软杰类型

7、网络认证及计费网关

[知识准备] 了解网络认证的原理及意义，认证网关的设置实训8、活动目录与组策略

[知识准备]了解工作组网络和域网络的区别，了解活动目录的组

织结构，了解组策略的概念，及各级策略的优先关系 9 、服务器安全防护系统

[知识准备] 网络安全的基本原理，服

信息安全等级保护试题集

一、法律法规

一、单选题

1．根据《信息安全等级保护管理办法》，（A）负责信息安全等级保护工作的监督、检查、指导。

A．公安机关

B．国家保密工作部门 C．国家密码管理部门

2．根据《信息安全等级保护管理办法》，（D）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A．公安机关

B．国家保密工作部门 C．国家密码管理部门 D．信息系统的主管部门

3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。(B)

A．经济价值 经济损失 B．重要程度 危害程度 C．经济价值 危害程度 D．重要程度 经济损失

4．对拟确定为（D）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

A．第一级 B．第二级 C．第三级 D．第四级

5．一般来说，二级信息系统，适用于（D）

A．乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统

信息网络安全等级保护工作

自检自查报告

XX县烟草专卖局（分公司）的信息网络安全建设在上级部门的关心指导下，近年取得了快速的进步和发展，实效性强，网络安全防控能力大大增强。为进一步贯彻落实行业网络与信息安全各项管理规定，严格规范信息安全等级保护，提高企业对信息网络安全的防控能力，保障企业信息网络安全，保证公司各项办公自动化工作的正常进行，促进企业效益的稳步提升，按照《XX县人民政府办公室关于开展信息网络信息安全等级保护安全检查工作的通知》要求，我司组织相关人员对系统内信息网络安全等级保护工作认真细致的自检自查，现将自查情况报告如下。

一、 等级保护工作部署和组织实施情况

XX县烟草公司企业信息化建设在市局（公司）的统一领导下，按照“统一网络、统一平台、统一数据库”的要求，以打造“数字烟草”为战略目标，以“系统集成、资源整合、信息共享”为工作方针，取得了快速的发展，在积极推进企业信息化建设的过程中，更加重视网络信息的安全建设工作。从省公司到市公司、县公司，领导高度重视，统一规划，统一标准，同步实施。首先是逐级成立了领导小组和职能部门，XX分公司按照上级部门要求，2000年11月成立了信息化领导小组，下设信息办在公司办公室，并设置了计算机系统管理

附件1：

信息安全等级保护测评机构

申 请 表

名称： 地址： 日期：

国家信息安全等级保护工作协调小组办公室制

填表说明：（封皮背面）

1、申请表应由申请单位法定代表人签字；委托代表人签字的，应出具有效的委托书。

2、如所填内容超出表格时，可添加附页。

3、测评机构申请单位测评人员基本情况表一人一表。 4、申请表一式二份。同时提供word格式电子版光盘。

测评机构申请单位基本情况表

业 务 范 围 及 主 营 业 务

(近年来从事信息系统安全相关工作的业绩，需要列举已完成项目的范例)

从 事 信 息 系 统 安 全 相 关 工 作 情 况

(等级测评所需的测试实验环境、测评工作平台、专门工具、测试与评估设备及其它服务保障 设施情况；设备类别清单)

设 备 设 施 配 备 情 况

(为加强内部规范管理，适应等级测评业务安全保密要求而采取的人员管理、安全保密管理、 设备使用管理、测评质量控制管理等方面的措施和制度建设情况)

安 全 保 密 管 理 等 制 度 情 况

(技术人才数量、层次、培训、承担重大课题、项目情况)

测 评 技 术 力

信息安全等级测评师模拟考试

考试形式：闭卷 考试时间：120分钟

一、单选题（每题1.5分，共30分）

1.以下关于等级保护的地位和作用的说法中不正确的是（ C ） A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（ A ） A.突出重要系统，涉及所有等级, 试点示范，行业推广，国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造 缺什么补什么 也可以进行总体安全建设整改规划。 3.以下关于定级工作说法不正确的是：（ A ）

A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统 。

B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

C.在定级工作中同类信息系统的安全保护等级不

数据安全测评指导书

测评单位名称：云南信龙科技有限公司

被测单位名称：

年 月 日 V1.0

一、 系统概述

本次需要进行测评的系统是 （以下简称 ）。

已经完成建设和验收工作。为单位规范、高效和系统的管理提供了一个稳定的计算机和网络系统平台，从而需要对该系统进行等级保护工作。

二、 安全保护等级

通过自主定级为三级等级保护。本标准依据GB 17859-1999的五个安全保护等级的划分，根据数据安全在信息系统中的作用，规定了各个安全等级的数据安全所需要的基础安全技术的要求。

本标准适用于按等级化的要求进行的数据安全的设计和实现，对按等级化要求进行的数据安全的测试和管理可参照使用。

三、 数据安全范围

数据安全的范围包括：数据完整性（S3）、数据保密性（S3）、数据备份和恢复（A3）。

四、 测评指标

1、 数据完整性（S3）：

a) 应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检 测到完整性错误时采取必要的恢复措施；

b) 应能够检测到系统管理数据、鉴别信息和重要

网络安全实验指导手册

适用班级：网络班

前 言

伴随着计算机、通信和网络技术的飞速发展，网络安全问题亦愈演愈烈。政府、银行、企事业单位纷纷将安全问题提到重要日程，密切关注。越来越多的学者、专家和企业投身安全协议、安全技术、安全政策等研究开发行列，众多院校相继开设安全专业或将安全课程作为核心课程，以期进一步促进安全技术的发展，安全意识的培养，呼吁全民参与安全，共同构建安全的网络环境。

通过学习读者应对网络安全问题的产生和现状有所认识，网络底层协议在安全方面的先天性不足，是攻击频频不断发生的主要原因之一。因此本实验手册第一部分实验内容主要是分析网络通信和网络基础协议的原理和实现过程，为后续实验做准备。知己知彼，百战不殆，实验手册第二部分实验内容主要是针对计算机网络存在的主要威胁和漏洞而开设的，以帮助读者了解攻击原理和漏洞对计算机网络的严重威胁。居安思危，做好计算机网络安全预防工作，对于保证安全有着十分重大的意义，实验手册的第三部分实验内容主要讲述的是计算机网络安全预防保障技术。

为有效的利用实验设备，让学生参与实验全过程，本实验手册的部分实验由虚拟机配合完成。实验中所采用的软件版本不是最新版，并且每个实验均还有很多的后续实验内容，希望同学们能够