国产精品久久久在线观看_亚洲免费观看视频网站_国产盗摄视频一区二区三区_久久久国产一级 - 日本在线观看一区

歡迎來到寰標網! 客服QQ:772084082 加入會員

信息安全技術 信息系統安全等級保護測評過程指南 已作廢

Information security technology—Testing and evaluation process guide for classified protection of information system security

標準號:GB/T 28449-2012

獲取原文 如何獲取原文?問客服 獲取原文,即可享受本標準狀態變更提醒服務!
基本信息

標準號:GB/T 28449-2012
發布時間:2012-06-29
實施時間:2012-10-01
首發日期:2012-06-29
出版單位:中國標準出版社查看詳情>
起草人:袁靜、任衛紅、陳雪秀、曲潔、劉靜、畢馬寧、朱建平、馬力、李明、李升、黃洪
作廢日期:2019-07-01
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:信息技術(IT)綜合
提出單位:全國信息安全標準化技術委員會(SAC/TC 260)
起草單位:公安部信息安全等級保護評估中心
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)

標準簡介

本標準規定了信息系統安全等級保護測評工作的測評過程,對等級測評的活動、工作任務以及每項任務的輸入/輸出產品等提出指導性建議。本標準適用于測評機構、信息系統的主管部門及運營使用單位對信息系統安全等級保護狀況進行的安全測試評價。

標準摘要

本標準按照GB/T1.1—2009給出的規則起草。
請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。
本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。
本標準起草單位:公安部信息安全等級保護評估中心。
本標準主要起草人:袁靜、任衛紅、陳雪秀、曲潔、劉靜、畢馬寧、朱建平、馬力、李明、李升、黃洪。

標準目錄

前言 Ⅴ
引言 Ⅵ
1 范圍 1
2 規范性引用文件 1
3 術語和定義 1
4 符號和縮略語 1
5 等級測評概述 1
5.1 等級測評的作用 1
5.2 等級測評風險 2
5.2.1 可能影響系統正常運行 2
5.2.2 可能泄漏敏感信息 2
5.3 等級測評風險的規避 2
5.4 等級測評過程概述 3
6 測評準備活動 3
6.1 測評準備活動的工作流程 3
6.2 測評準備活動的主要任務 4
6.2.1 項目啟動 4
6.2.2 信息收集和分析 4
6.2.3 工具和表單準備 5
6.3 測評準備活動的輸出文檔 5
6.4 測評準備活動中雙方的職責 5
7 方案編制活動 6
7.1 方案編制活動的工作流程 6
7.2 方案編制活動的主要任務 6
7.2.1 測評對象確定 6
7.2.2 測評指標確定 7
7.2.3 測評內容確定 8
7.2.4 工具測試方法確定 8
7.2.5 測評指導書開發 9
7.2.6 測評方案編制 10
7.3 方案編制活動的輸出文檔 11
7.4 方案編制活動中雙方的職責 11
8 現場測評活動 11
8.1 現場測評活動的工作流程 11
8.2 現場測評活動的主要任務 12
8.2.1 現場測評準備 12
8.2.2 現場測評和結果記錄 12
8.2.2.1 訪談 12
8.2.2.2 檢查 13
8.2.2.3 測試 14
8.2.3 結果確認和資料歸還 14
8.3 現場測評活動的輸出文檔 14
8.4 現場測評活動中雙方的職責 15
9 報告編制活動 15
9.1 報告編制活動的工作流程 15
9.2 報告編制活動的主要任務 16
9.2.1 單項測評結果判定 16
9.2.2 單元測評結果判定 16
9.2.3 整體測評 17
9.2.4 風險分析 18
9.2.5 等級測評結論形成 18
9.2.6 測評報告編制 19
9.3 報告編制活動的輸出文檔 19
9.4 報告編制活動中雙方的職責 20
附錄A (資料性附錄) 等級測評工作流程 21
附錄B(資料性附錄) 測評對象確定準則和樣例 23
B.1 測評對象確定準則 23
B.2 測評對象確定樣例 23
B.2.1 第一級信息系統 23
B.2.2 第二級信息系統 23
B.2.3 第三級信息系統 24
B.2.4 第四級信息系統 25
附錄C (資料性附錄) 等級測評工作要求 26
C.1 依據標準,遵循原則 26
C.2 恰當選取,保證強度 26
C.3 規范行為,規避風險 26
附錄D (資料性附錄) 測評方案與測評報告編制示例 27
D.1 測評方案編制示例 27
D.1.1 系統描述 27
D.1.2 測評對象 28
D.1.3 測評指標 30
D.1.4 測評工具和接入點 30
D.1.5 測評內容 32
D.1.6 測評指導書 35
D.2 測評報告編制示例 39
D.2.1 整體測評 39
D.2.2 安全建設整改建議 40
附錄E (資料性附錄) 信息系統基本情況調查表模版 42
E.1 說明 42
E.2 單位基本情況 42
E.3 參與人員名單 43
E.4 物理環境情況 43
E.5 信息系統基本情況 43
E.6 信息系統承載業務(服務)情況 44
E.7 信息系統網絡結構(環境)情況 44
E.8 外聯線路及設備端口(網絡邊界)情況 45
E.9 網絡設備情況 45
E.10 安全設備情況 46
E.11 服務器設備情況 46
E.12 終端設備情況 47
E.13 系統軟件情況 47
E.14 應用系統軟件情況 47
E.15 業務數據情況 48
E.16 數據備份情況 48
E.17 應用系統軟件處理流程(多表) 49
E.18 業務數據流程(多表) 49
E.19 管理文檔情況 50
E.20 安全威脅情況 52
附錄F(資料性附錄) 信息系統安全等級測評報告模版(試行) 54
參考文獻 70

替代情況

會員注冊/登錄后查看詳情

引用標準

會員注冊/登錄后查看詳情

本標準相關公告

會員注冊/登錄后查看詳情

采標情況

會員注冊/登錄后查看詳情

推薦檢測機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦認證機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦培訓機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~