返回
信息安全等级保护测评指南

信息安全等级保护测评指南

ID:19628536

大小:2.16 MB

页数:199页

时间:2018-10-04

信息安全等级保护测评指南_第1页
信息安全等级保护测评指南_第2页
信息安全等级保护测评指南_第3页
信息安全等级保护测评指南_第4页
信息安全等级保护测评指南_第5页
资源描述:

《信息安全等级保护测评指南》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、GB/TXXX--200XICS35.040L80GB/T××××—××××中华人民共和国国家标准信息系统安全等级保护测评准则TestingandEvaluationCriteriaforSecurityClassificationProtectionofInformationSystem(送审稿)200X-xx-xx发布200X-xx-xx实施国家质量技术监督局发布国家质量技术监督局发布200×-××-××实施200×-××-××发布VGB/TXXX--200X目次前言IV引言V1范围12规范性引用文件13术语和定义14总则24.1测评原则24.2测评内容24.

2、2.1基本内容24.2.2工作单元34.2.3测评强度44.3结果重用44.4使用方法45第1级安全控制测评55.1安全技术测评55.1.1物理安全55.1.2网络安全85.1.3主机系统安全105.1.4应用安全125.1.5数据安全145.2安全管理测评155.2.1安全管理制度155.2.2安全管理机构155.2.3人员安全管理175.2.4系统建设管理195.2.5系统运维管理236第2级安全控制测评276.1安全技术测评276.1.1物理安全276.1.2网络安全336.1.3主机系统安全376.1.4应用安全406.1.5数据安全456.2安全管理测评

3、476.2.1安全管理制度476.2.2安全管理机构486.2.3人员安全管理516.2.4系统建设管理546.2.5系统运维管理597第3级安全控制测评667.1安全技术测评667.1.1物理安全667.1.2网络安全74VGB/TXXX--200X7.1.3主机系统安全797.1.4应用安全857.1.5数据安全927.2安全管理测评947.2.1安全管理制度947.2.2安全管理机构967.2.3人员安全管理1017.2.4系统建设管理1047.2.5系统运维管理1118第4级安全控制测评1228.1安全技术测评1228.1.1物理安全1228.1.2网络安

4、全1308.1.3主机系统安全1358.1.4应用安全1428.1.5数据安全1498.2安全管理测评1528.2.1安全管理制度1528.2.2安全管理机构1548.2.3人员安全管理1588.2.4系统建设管理1628.2.5系统运维管理1709第五级安全控制测评18110系统整体测评18210.1安全控制间安全测评18210.2层面间安全测评18210.3区域间安全测评18310.4系统结构安全测评183附录A185A.1测评方式的测评强度描述185A.2信息系统测评强度185附录B187B.1区域和层面187B.1.1区域187B.1.2层面188B.2信

5、息系统测评的组成说明190B.3系统整体测评举例说明191B.3.1被测系统和环境概述191B.3.1安全控制间安全测评举例192B.3.2层面间安全测评举例192B.3.3区域间安全测评举例193B.3.4系统结构安全测评举例193VGB/TXXX--200X前言本标准是我国实施信息安全等级保护,进行信息系统安全测试评估的基础性技术规范。本标准的附录A和附录B为资料性附录。与本标准相关的系列标准包括:——信息系统安全等级保护-定级指南;——信息系统安全等级保护-基本要求;——信息系统安全等级保护-实施指南。本标准可与国家其他相关标准结合使用。本标准由全国信息安全

6、标准化技术委员会提出。本标准由国家标准化管理委员会归口。本标准起草单位:本标准主要起草人:VGB/TXXX--200X引言本标准是我国实施信息安全等级保护的重要标准之一,提出了为验证计算机信息系统是否满足信息安全等级保护而必须执行的测评工作要求,用以指导测评机构从信息安全等级保护的角度对信息系统进行测试评估。为了进一步提高信息安全的保障能力和防护水平,维护国家安全、公共利益和社会稳定,保障和促进信息化建设的健康发展,1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由

7、公安部会同有关部门制定”。2004年公安部等四部委联合签发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)要求抓紧建立信息安全等级保护制度,定期对信息系统的安全状况进行检测评估。2006年公安部等四部委联合签发的《信息安全等级保护管理办法(试行)》(公通字[2006]7号)进一步要求信息系统运营、使用单位应按照相关技术标准对信息系统进行安全测评,符合要求的,方可投入使用。本标准依据上述有关国家政策法规、部门规章的要求,从安全控制测评和系统整体测评两大方面提出信息系统分等级进行安全测试评估的技术要求。信息安全等级保护要求不同安全等级的信息系统应具

8、有不同的安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。