返回
DB11∕T 1344-2016 信息安全等级保护检查规范.pdf

DB11∕T 1344-2016 信息安全等级保护检查规范.pdf

ID:54927439

大小:252.51 KB

页数:43页

时间:2020-05-04

DB11∕T 1344-2016 信息安全等级保护检查规范.pdf_第1页
DB11∕T 1344-2016 信息安全等级保护检查规范.pdf_第2页
DB11∕T 1344-2016 信息安全等级保护检查规范.pdf_第3页
DB11∕T 1344-2016 信息安全等级保护检查规范.pdf_第4页
DB11∕T 1344-2016 信息安全等级保护检查规范.pdf_第5页
资源描述:

《DB11∕T 1344-2016 信息安全等级保护检查规范.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS13.310A90DB11北京市地方标准DB11/T1344—2016信息安全等级保护检查规范Examinationspecificationforinformationsecurityclassifiedprotection2016-08-10发布2016-12-01实施北京市质量技术监督局发布DB11/T1344—2016目次前言.............................................................................II1范围......

2、.........................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14检查流程......................

3、.....................................................15一级信息系统检查...................................................................26二级信息系统检查...................................................................77三级信息系统检查..........................................

4、........................168四级信息系统检查..................................................................27IDB11/T1344—2016前言本标准按照GB/T1.1—2009给出的规则起草。本标准由北京市公安局提出并归口。本标准由北京市公安局组织实施。本标准主要起草单位:北京市公安局网络安全保卫总队、公安部信息安全等级保护评估中心、信息产业信息安全测评中心、北京中软华泰信息技术有限责任公司。本标准主要起草人:叶漫

5、青、朱华池、白鸥、石锐、吴贤、俞诗源、朱晓莉、高媛、马荣欣、周永战、游书明、赵悦、徐燕、赵志巍、金镁、王峥、周堃、李小玲、王凯晨、梁萌萌、张淮、王一婷、赵永军、李梦娇、陈益、宋扬、张昕、菅强、高瑗泽、傅珩轩、刘晓雪、李君白、张远彬、王熙、张玮、杨潇、石浩、王佳、赵勇、罗铮、袁静、于东升、霍珊珊、刘健、张益、董晶晶。IIDB11/T1344—2016信息安全等级保护检查规范1范围本标准规定了对信息安全等级保护状况进行检查的流程和内容要求,其中内容要求包括对信息安全等级保护第一级信息系统、第二级信息系统、第三级信息系

6、统和第四级信息系统进行安全检查的要求。本标准适用于信息安全等级保护检查工作。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T5271.8信息技术词汇第8部分:安全GB17859计算机信息系统安全保护等级划分准则GB/T22239信息安全技术信息系统安全等级保护基本要求GB/T25069信息安全技术术语GB/T25070信息安全技术信息系统等级保护安全设计技术要求3术语和定义GB/T

7、5271.8、GB17859、GB/T22239、GB/T25069和GB/T25070界定的以及下列术语和定义适用于本文件。3.1访谈interview检查人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助检查人员理解、分析或取得证据的过程。3.2查验check检查人员通过对被检查对象(如制度文档、各类设备、安全配置等)进行观察、查阅、核查以帮助检查人员理解、分析或取得证据的过程。3.3测试test检查人员使用预定的方法/工具使被检查对象(各类设备或安全配置)产生特定的结果,将运行结果与预期的结果

8、进行比对的过程。4检查流程1DB11/T1344—20164.1前期准备前期准备包括的内容:——调阅被检查单位信息系统的备案材料;——了解被检查单位情况;——成立检查小组;——准备必要的检查材料和检查工具;——制定检查组工作计划,计划内容应包括检查对象、检查人员、检查各个阶段的工作安排等。4.2现场检查现场检查是通过对被检查单位的沟通访谈、文档审查、配置检查、工具测试和实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。