国产精品久久久在线观看_亚洲免费观看视频网站_国产盗摄视频一区二区三区_久久久国产一级 - 日本在线观看一区

歡迎來到寰標網! 客服QQ:772084082 加入會員

信息安全技術 信息系統安全等級保護測評要求 已作廢

and evaluation requirement for classified protection of information system

標準號:GB/T 28448-2012

獲取原文 如何獲取原文?問客服 獲取原文,即可享受本標準狀態變更提醒服務!
基本信息

標準號:GB/T 28448-2012
發布時間:2012-06-29
實施時間:2012-10-01
首發日期:2012-06-29
出版單位:中國標準出版社查看詳情>
起草人:朱建平、馬力、黃洪、畢馬寧、任衛紅、謝朝海、李升、袁靜、曲潔、劉靜、尚旭光、張振峰、李明、陳雪秀
作廢日期:2019-12-01
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:信息技術(IT)綜合
提出單位:全國信息安全標準化技術委員會
起草單位:公安部信息安全等級保護評估中心
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)

標準簡介

本標準規定了對實現的信息系統是否符合GB/T 22239-2008所進行的測試評估活動的要求,包括對第一級信息系統、第二級信息系統、第三級信息系統和第四級信息系統進行測試評估的要求。本標準略去對第五級信息系統進行測評的要求。 本標準適用于信息安全測評服務機構、信息系統的主管部門及運營使用單位對信息系統安全等級保護狀況進行的安全測試評估。信息安全監管職能部門依法進行的信息安全等級保護監督檢查可以參考使用。

標準摘要

本標準按照GB/T1.1—2009給出的規則起草。
本標準由全國信息安全標準化技術委員會提出并歸口(SAC/TC260)。
本標準起草單位:公安部信息安全等級保護評估中心。
本標準主要起草人:朱建平、馬力、黃洪、畢馬寧、任衛紅、謝朝海、李升、袁靜、曲潔、劉靜、尚旭光、張振峰、李明、陳雪秀。

標準目錄

前言 Ⅲ
引言 Ⅳ
1 范圍 1
2 規范性引用文件 1
3 術語和定義 1
4 概述 1
4.1 測評框架 1
4.2 等級測評內容 2
4.3 測評力度 3
4.4 使用方法 3
5 第一級信息系統單元測評 4
5.1 安全技術測評 4
5.1.1 物理安全 4
5.1.2 網絡安全 6
5.1.3 主機安全 7
5.1.4 應用安全 8
5.1.5 數據安全及備份恢復 10
5.2 安全管理測評 10
5.2.1 安全管理制度 10
5.2.2 安全管理機構 11
5.2.3 人員安全管理 12
5.2.4 系統建設管理 14
5.2.5 系統運維管理 17
6 第二級信息系統單元測評 20
6.1 安全技術測評 20
6.1.1 物理安全 20
6.1.2 網絡安全 24
6.1.3 主機安全 26
6.1.4 應用安全 29
6.1.5 數據安全及備份恢復 32
6.2 安全管理測評 33
6.2.1 安全管理制度 33
6.2.2 安全管理機構 34
6.2.3 人員安全管理 36
6.2.4 系統建設管理 38
6.2.5 系統運維管理 42
7 第三級信息系統單元測評 47
7.1 安全技術測評 47
7.1.1 物理安全 47
7.1.2 網絡安全 52
7.1.3 主機安全 55
7.1.4 應用安全 58
7.1.5 數據安全及備份恢復 63
7.2 安全管理測評 64
7.2.1 安全管理制度 64
7.2.2 安全管理機構 66
7.2.3 人員安全管理 68
7.2.4 系統建設管理 71
7.2.5 系統運維管理 76
8 第四級信息系統單元測評 83
8.1 安全技術測評 83
8.1.1 物理安全 83
8.1.2 網絡安全 87
8.1.3 主機安全 91
8.1.4 應用安全 95
8.1.5 數據安全及備份恢復 100
8.2 安全管理測評 102
8.2.1 安全管理制度 102
8.2.2 安全管理機構 104
8.2.3 人員安全管理 106
8.2.4 系統建設管理 109
8.2.5 系統運維管理 114
9 第五級信息系統單元測評 121
10 信息系統整體測評 121
10.1 概述 121
10.2 安全控制點間測評 121
10.3 層面間測評 122
10.4 區域間測評 122
11 等級測評結論 122
11.1 各層面的測評結論 122
11.2 風險分析和評價 122
11.3 測評結論 123
附錄A (資料性附錄) 測評力度 124
附錄B(資料性附錄) 關于整體測評的進一步說明 126
參考文獻 130

替代情況

會員注冊/登錄后查看詳情

引用標準

會員注冊/登錄后查看詳情

本標準相關公告

會員注冊/登錄后查看詳情

采標情況

會員注冊/登錄后查看詳情

推薦檢測機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦認證機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦培訓機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~