欢迎来到天天文库
浏览记录
ID:56655320
大小:1.40 MB
页数:213页
时间:2020-07-02
《中国石化集团信息系统安全等级保护评估和检查细则.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、.中国石化集团信息系统安全等级保护评估和检查细则××××-××-××发布信息系统管理部编制××××-××-××实施..目次目次11.围42.规性引用文件43.术语和定义43.1.工作单元43.2.评估和检查强度44.总则44.1.评估和检查原则44.2.评估和检查容55.Ⅰ级安全评估和检查65.1.信息安全管理评估和检查65.1.1.安全管理机构65.1.2.安全管理制度65.1.3.人员安全管理75.1.4.系统建设管理85.1.5.系统运行维护管理105.2.信息安全技术评估和检查135.2.1.物理安全135.2.2.网络安全145.2.3.主机安全155.2.4.应用安全1
2、75.2.5.数据安全及备份恢复186.ⅡA级安全评估和检查206.1.信息安全管理评估和检查206.1.1.安全管理机构206.1.2.安全管理制度226.1.3.人员安全管理226.1.4.系统建设管理256.1.5.系统运行维护管理276.2.信息安全技术评估和检查326.2.1.物理安全326.2.2.网络安全366.2.3.主机安全396.2.4.应用安全426.2.5.数据安全及备份恢复457.ⅡB级安全评估和检查477.1.信息安全管理评估和检查477.1.1.安全管理机构477.1.2.安全管理制度507.1.3.人员安全管理507.1.4.系统建设管理537.1.
3、5.系统运行维护管理55..7.2.信息安全技术评估和检查607.2.1.物理安全607.2.2.网络安全637.2.3.主机安全677.2.4.应用安全697.2.5.数据安全及备份恢复728.ⅢA级安全评估和检查758.1.信息安全管理评估和检查758.1.1.安全管理机构758.1.2.安全管理制度788.1.3.人员安全管理798.1.4.系统建设管理818.1.5.系统运行维护管理848.2.信息安全技术评估和检查918.2.1.物理安全918.2.2.网络安全958.2.3.主机安全988.2.4.应用安全1028.2.5.数据安全及备份恢复1079.ⅢB级安全评估和检
4、查1089.1.信息安全管理评估和检查1089.1.1.安全管理机构1089.1.2.安全管理制度1129.1.3.人员安全管理1139.1.4.系统建设管理1169.1.5.系统运行维护管理1209.2.信息安全技术评估和检查1279.2.1.物理安全1279.2.2.网络安全1329.2.3.主机安全1379.2.4.应用安全1449.2.5.数据安全及备份恢复15010.Ⅳ级安全评估和检查15310.1.信息安全管理评估和检查15310.1.1.安全管理机构15310.1.2.安全管理制度15710.1.3.人员安全管理15810.1.4.系统建设管理16210.1.5.系统
5、运行维护管理16810.2.信息安全技术评估和检查17710.2.1.物理安全17710.2.2.网络安全18510.2.3.主机安全19110.2.4.应用安全20110.2.5.数据安全及备份恢复210..引言根据《集团信息系统安全等级保护基本要求》,为推动信息系统安全等级保护工作的开展,结合国家信息系统安全等级保护检查细则的相关要求,修订本细则。..1.围本细则规定了对信息系统安全等级保护状况进行安全评估和检查的要求,包括第一级、第二级、第三级和第四级信息系统安全评估和检查要求。本细则没有规定第五级信息系统安全评估和检查要求的具体容要求。本细则适用于评估和检查机构、信息系统的
6、主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。2.规性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB17859-1999计算机信息系统安全保护等级划分准则GB/T5271.8信息技术词汇第8部分:安全GB/T22239-2008信息安全技术信息系统安全等级保护基本要求3.术语和定义GB/T5271.8和GB/T22239-2008所确立的以及下列术语和定义适用于本细则。3.1.工作单元工作单元是安全评估和检查的最小工作单位,由评估和检查项
7、目、评估和检查容、评估和检查标准、评估和检查方法以及备注等组成,分别描述评估和检查项目和容、评估和检查过程中涉及的评估和检查标准。3.2.评估和检查强度评估和检查是一个自评估的工作,通过评估和检查工作对比等级保护的工作。评估和检查的广度和深度,体现评估和检查工作的实际投入程度。4.总则4.1.评估和检查原则评估和检查原则包括:a)客观性和公正性原则虽然评估和检查工作不能完全摆脱个人主或判断,但评估和检查..人员应当没有偏见,在最小主观判断情形下,按照评估和检查双方相互
此文档下载收益归作者所有