等级保护测评项目测评方案设计-2级和3级实用标准

等级保护测评项目测评方案设计-2级和3级实用标准

ID:40000214

大小:361.68 KB

页数:181页

时间:2019-07-16

等级保护测评项目测评方案设计-2级和3级实用标准_第1页
等级保护测评项目测评方案设计-2级和3级实用标准_第2页
等级保护测评项目测评方案设计-2级和3级实用标准_第3页
等级保护测评项目测评方案设计-2级和3级实用标准_第4页
等级保护测评项目测评方案设计-2级和3级实用标准_第5页
资源描述:

《等级保护测评项目测评方案设计-2级和3级实用标准》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用文档信息安全等级保护测评项目文案大全实用文档测评方案广州华南信息安全测评中心二〇一六年文案大全实用文档目录第一章概述3第二章测评基本原则4一、客观性和公正性原则4二、经济性和可重用性原则4三、可重复性和可再现性原则4四、结果完善性原则4第三章测评安全目标(2级)5一、技术目标5二、管理目标6第四章测评内容9一、资料审查10二、核查测试10三、综合评估10第五章项目实施12一、实施流程12二、测评工具132.1调查问卷132.2系统安全性技术检查工具132.3测评工具使用原则13三、测评方法14第六章项目管理1

2、5一、项目组织计划15二、项目成员组成与职责划分15三、项目沟通163.1日常沟通,记录和备忘录163.2报告163.3正式会议16第七章附录:等级保护评测准则19一、信息系统安全等级保护2级测评准则191.1基本要求191.2评估测评准则31二、信息系统安全等级保护3级测评准则88基本要求88评估测评准则108文案大全实用文档第一章概述2003年中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)以及2004年9月四部委局联合签发的《关于信息安全等级保护

3、工作的实施意见》等信息安全等级保护的文件明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。”2009年4月广东省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发文《广东省深化信息安全等级保护工作方案》(粤公通字[2009]45号)中又再次指出,“通过深化信息安全等级保护,全面推动重要信息系统安全整改和测评工作,增强信息系统安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范

4、、科学合理,提高信息安全保障能力,维护国家安全、社会稳定和公共利益,保障和促进信息化建设”。由此可见,等级保护测评和等级保护安全整改工作已经迫在眉睫。文案大全实用文档第二章测评基本原则一、客观性和公正性原则虽然测评工作不能完全摆脱个人主张或判断,但测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方式和解释,实施测评活动。二、经济性和可重用性原则基于测评成本和工作复杂性考虑,鼓励测评工作重用以前的测评结果,包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的

5、结果,都应基于结果适用于目前的系统,并且能够反映出目前系统的安全状态基础之上。三、可重复性和可再现性原则不论谁执行测评,依照同样的要求,使用同样的测评方式,对每个测评实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同测评者测评结果的一致性有关,后者与同一测评者测评结果的一致性有关。四、结果完善性原则测评所产生的结果应当证明是良好的判断和对测评项的正确理解。测评过程和结果应当服从正确的测评方法以确保其满足了测评项的要求。文案大全实用文档第三章测评安全目标(2级)一、技术目标O2-1.应具

6、有抵抗一般强度地震、台风等自然灾难造成破坏的能力O2-2.应具有控制接触重要设备、介质的能力O2-3.应具有对通信线路进行物理保护的能力O2-4.应具有控制机房进出的能力O2-5.应具有防止设备、介质等丢失的能力O2-6.应具有控制机房内人员活动的能力O2-7.应具有防止雷击事件导致重要设备被破坏的能力O2-8.应具有灭火的能力O2-9.应具有检测火灾和报警的能力O2-10.应具有防水和防潮的能力O2-11.应具有防止静电导致重要设备被破坏的能力O2-12.应具有温湿度自动检测和控制的能力O2-13.应具有防止电

7、压波动的能力O2-14.应具有对抗短时间断电的能力O2-15.具有基本的抗电磁干扰能力O2-16.应具有限制网络、操作系统和应用系统资源使用的能力O2-17.应具有能够检测对网络的各种攻击并记录其活动的能力O2-18.应具有网络边界完整性检测能力O2-19.应具有对传输和存储数据进行完整性检测的能力文案大全实用文档O2-20.应具有对硬件故障产品进行替换的能力O2-21.应具有系统软件、应用软件容错的能力O2-22.应具有软件故障分析的能力O2-23.应具有合理使用和控制系统资源的能力O2-24.应具有记录用户操

8、作行为的能力O2-25.应具有对用户的误操作行为进行检测和报警的能力O2-26.应具有对传输和存储中的信息进行保密性保护的能力O2-27.应具有发现所有已知漏洞并及时修补的能力O2-28.应具有对网络、系统和应用的访问进行控制的能力O2-29.应具有对数据、文件或其他资源的访问进行控制的能力O2-30.应具有对资源访问的行为进行记录的能力O2-31.应具有对用户进行唯一标

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。