互联网接入服务系统是指提供互联网接入服务的系统，包括宽带接入、无线接入、虚拟专用网接入等。随着互联网的普及和应用，互联网接入服务系统的安全问题越来越受到关注。为了保障用户的信息安全和网络安全，本标准制定了互联网接入服务系统安全防护检测的要求。

1.检测内容
互联网接入服务系统安全防护检测应包括以下内容：
（1）网络拓扑结构和设备配置检测；
（2）网络安全设备配置检测；
（3）网络安全设备性能检测；
（4）网络安全设备日志检测；
（5）网络安全事件检测；
（6）网络安全漏洞检测；
（7）网络安全管理检测。

2.检测方法
互联网接入服务系统安全防护检测应采用以下方法：
（1）网络拓扑结构和设备配置检测：采用网络扫描工具、网络拓扑分析工具等；
（2）网络安全设备配置检测：采用配置文件比对工具、配置文件分析工具等；
（3）网络安全设备性能检测：采用性能测试工具、负载测试工具等；
（4）网络安全设备日志检测：采用日志分析工具、日志管理工具等；
（5）网络安全事件检测：采用入侵检测系统、安全事件管理系统等；
（6）网络安全漏洞检测：采用漏洞扫描工具、漏洞管理工具等；
（7）网络安全管理检测：采用安全管理工具、安全策略管理工具等。

3.检测结果评定
互联网接入服务系统安全防护检测结果应根据以下标准进行评定：
（1）网络拓扑结构和设备配置检测：评定网络拓扑结构是否合理，设备配置是否符合安全要求；
（2）网络安全设备配置检测：评定配置文件是否存在安全漏洞，是否符合安全要求；
（3）网络安全设备性能检测：评定设备性能是否符合要求，是否存在性能瓶颈；
（4）网络安全设备日志检测：评定日志是否完整、准确，是否存在异常情况；
（5）网络安全事件检测：评定是否存在安全事件，安全事件的严重程度；
（6）网络安全漏洞检测：评定是否存在安全漏洞，安全漏洞的严重程度；
（7）网络安全管理检测：评定安全管理是否规范，安全策略是否合理。

相关标准
GB/T 22239-2019 信息安全技术 信息安全等级保护评定指南
GB/T 35273-2017 信息安全技术 信息安全风险评估指南
GB/T 28448-2012 信息安全技术 信息安全管理体系规范
GB/T 31168-2014 信息安全技术 信息安全事件管理指南
GB/T 31167-2014 信息安全技术 信息安全管理控制措施指南