国产精品久久久在线观看_亚洲免费观看视频网站_国产盗摄视频一区二区三区_久久久国产一级 - 日本在线观看一区

歡迎來到寰標網! 客服QQ:772084082 加入會員

信息安全技術 信息系統安全管理測評 已廢止

Information security technolgy—Information system security management testing and evaluation

標準號:GA/T 713-2007

獲取原文 如何獲取原文?問客服 獲取原文,即可享受本標準狀態變更提醒服務!
基本信息

標準號:GA/T 713-2007
發布時間:2007-08-13
實施時間:2007-10-01
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:陳冠直、王志強、吉增瑞、景乾元、宋建平
作廢日期:2017-07-28
出版機構:中國標準出版社
標準分類: 衛生、安全、勞動保護
ICS分類:信息技術(IT)綜合
提出單位:公安部信息系統安全標準化技術委員會
起草單位:北京江南天安科技有限公司,北京思源新創信息安全資訊有限公司
歸口單位:公安部信息系統安全標準化技術委員會
發布部門:中華人民共和國公安部

標準簡介

本標準規定了按照GB17859-1999等級劃分的要求對信息系統實施安全管理評估的原則和方法。本標準適用于相關組織機構(部門)對信息系統實施安全等級保護所進行的安全管理評估與自評估。

標準摘要

本標準的附錄A 為資料性附錄。
本標準由公安部信息系統安全標準化技術委員會提出并歸口。
本標準起草單位:北京江南天安科技有限公司,北京思源新創信息安全資訊有限公司。
本標準主要起草人:陳冠直、王志強、吉增瑞、景乾元、宋建平。

標準目錄

前言Ⅴ
引言Ⅵ
1 范圍1
2 規范性引用文件1
3 術語和定義1
4 管理評估的基本原則1
5 評估方法2
5.1 調查性訪談2
5.1.1 調查性訪談主要對象2
5.1.2 調查性訪談準備2
5.1.3 調查性訪談階段劃分2
5.1.4 調查性訪談質量控制3
5.2 符合性檢查3
5.2.1 符合性檢查主要對象3
5.2.2 符合性檢查方法3
5.2.3 符合性檢查質量控制4
5.3 有效性驗證4
5.3.1 有效性驗證主要對象4
5.3.2 有效性驗證方法4
5.3.3 有效性驗證質量控制5
5.4 監測驗證5
5.4.1 監測驗證的主要依據5
5.4.2 監測驗證方法5
5.4.3 監測驗證質量控制6
6 評估實施7
6.1 確定評估目標7
6.2 控制評估過程7
6.3 處理評估結果8
6.4 建立保障證據8
7 分等級評估9
7.1 第一級:用戶自主保護級9
7.1.1 管理目標和范圍評估9
7.1.2 策略和制度評估9
7.1.3 機構和人員管理評估9
7.1.4 風險管理評估9
7.1.5 環境和資源管理評估9
7.1.6 運行和維護管理評估10
7.1.7 業務連續性管理評估10
7.1.8 監督和檢查管理評估10
7.1.9 生存周期管理評估10
7.1.10 實施原則及方法10
7.2 第二級:系統審計保護級11
7.2.1 管理目標和范圍評估11
7.2.2 策略和制度評估11
7.2.3 機構和人員管理評估11
7.2.4 風險管理評估11
7.2.5 環境和資源管理評估11
7.2.6 運行和維護管理評估12
7.2.7 業務連續性管理評估12
7.2.8 監督和檢查管理評估12
7.2.9 生存周期管理評估13
7.2.10 實施原則及方法13
7.3 第三級:安全標記保護級13
7.3.1 管理目標和范圍評估13
7.3.2 策略和制度評估13
7.3.3 機構和人員管理評估13
7.3.4 風險管理評估13
7.3.5 環境和資源管理評估14
7.3.6 運行和維護管理評估14
7.3.7 業務連續性管理評估14
7.3.8 監督和檢查管理評估15
7.3.9 生存周期管理評估15
7.3.10 實施原則及方法15
7.4 第四級:結構化保護級15
7.4.1 管理目標和范圍評估15
7.4.2 策略和制度評估15
7.4.3 機構和人員管理評估16
7.4.4 風險管理評估16
7.4.5 環境和資源管理評估16
7.4.6 運行和維護管理評估16
7.4.7 業務連續性管理評估17
7.4.8 監督和檢查管理評估17
7.4.9 生存周期管理評估17
7.4.10 實施原則及方法17
7.5 第五級:訪問驗證保護級17
7.5.1 管理目標和范圍評估17
7.5.2 策略和制度評估18
7.5.3 機構和人員管理評估18
7.5.4 風險管理評估18
7.5.5 環境和資源管理評估18
7.5.6 運行和維護管理評估18
7.5.7 業務連續性管理評估19
7.5.8 監督和檢查管理評估19
7.5.9 生存周期管理評估19
7.5.10 實施原則及方法19
附錄A (資料性附錄) 安全管理評估內容20
參考文獻24

替代情況

會員注冊/登錄后查看詳情

引用標準

會員注冊/登錄后查看詳情

本標準相關公告

會員注冊/登錄后查看詳情

采標情況

會員注冊/登錄后查看詳情

推薦檢測機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦認證機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦培訓機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~