信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則.doc
信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則,目 錄1范圍12規(guī)范性引用文件13術(shù)語和定義14總則24.1測(cè)評(píng)原則24.2測(cè)評(píng)內(nèi)容24.2.1 基本內(nèi)容24.2.2 工作單元34.2.3 測(cè)評(píng)強(qiáng)度44.3結(jié)果重用44.4使用方法45第一級(jí)安全控制測(cè)評(píng)55.1 安全技術(shù)測(cè)評(píng)55.1.1 物理安全55.1.2 網(wǎng)絡(luò)安全75.1.3主機(jī)系統(tǒng)安...
內(nèi)容介紹
此文檔由會(huì)員 鐵砂掌 發(fā)布信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則
目 錄
1 范圍 1
2 規(guī)范性引用文件 1
3 術(shù)語和定義 1
4 總則 2
4.1 測(cè)評(píng)原則 2
4.2 測(cè)評(píng)內(nèi)容 2
4.2.1 基本內(nèi)容 2
4.2.2 工作單元 3
4.2.3 測(cè)評(píng)強(qiáng)度 4
4.3 結(jié)果重用 4
4.4 使用方法 4
5 第一級(jí)安全控制測(cè)評(píng) 5
5.1 安全技術(shù)測(cè)評(píng) 5
5.1.1 物理安全 5
5.1.2 網(wǎng)絡(luò)安全 7
5.1.3 主機(jī)系統(tǒng)安全 9
5.1.4 應(yīng)用安全 11
5.1.5 數(shù)據(jù)安全 13
5.2 安全管理測(cè)評(píng) 15
5.2.1 安全管理機(jī)構(gòu) 15
5.2.2 安全管理制度 17
5.2.3 人員安全管理 17
5.2.4 系統(tǒng)建設(shè)管理 19
5.2.5 系統(tǒng)運(yùn)維管理 23
6 第二級(jí)安全控制測(cè)評(píng) 27
6.1 安全技術(shù)測(cè)評(píng) 27
6.1.1 物理安全 27
6.1.2 網(wǎng)絡(luò)安全 33
6.1.3 主機(jī)系統(tǒng)安全 37
6.1.4 應(yīng)用安全 42
6.1.5 數(shù)據(jù)安全 47
6.2 安全管理測(cè)評(píng) 50
6.2.1 安全管理機(jī)構(gòu) 50
6.2.2 安全管理制度 52
6.2.3 人員安全管理 54
6.2.4 系統(tǒng)建設(shè)管理 56
6.2.5 系統(tǒng)運(yùn)維管理 61
7 第三級(jí)安全控制測(cè)評(píng) 69
7.1 安全技術(shù)測(cè)評(píng) 69
7.1.1 物理安全 69
7.1.2 網(wǎng)絡(luò)安全 76
7.1.3 主機(jī)系統(tǒng)安全 82
7.1.4 應(yīng)用安全 90
7.1.5 數(shù)據(jù)安全 97
7.2 安全管理測(cè)評(píng) 99
7.2.1 安全管理機(jī)構(gòu) 99
7.2.2 安全管理制度 104
7.2.3 人員安全管理 106
7.2.4 系統(tǒng)建設(shè)管理 109
7.2.5 系統(tǒng)運(yùn)維管理 115
8 第四級(jí)安全控制測(cè)評(píng) 126
8.1 安全技術(shù)測(cè)評(píng) 126
8.1.1 物理安全 126
8.1.2 網(wǎng)絡(luò)安全 134
8.1.3 主機(jī)系統(tǒng)安全 140
8.1.4 應(yīng)用安全 149
8.1.5 數(shù)據(jù)安全 157
8.2 安全管理測(cè)評(píng) 160
8.2.1 安全管理機(jī)構(gòu) 160
8.2.2 安全管理制度 164
8.2.3 人員安全管理 166
8.2.4 系統(tǒng)建設(shè)管理 169
8.2.5 系統(tǒng)運(yùn)維管理 176
9 第五級(jí)安全控制測(cè)評(píng) 188
10 系統(tǒng)整體測(cè)評(píng) 188
10.1 安全控制間安全測(cè)評(píng) 188
10.2 層面間安全測(cè)評(píng) 189
10.3 區(qū)域間安全測(cè)評(píng) 189
10.4 系統(tǒng)結(jié)構(gòu)安全測(cè)評(píng) 190
附錄A(資料性附錄)測(cè)評(píng)強(qiáng)度 191
A.1測(cè)評(píng)方式的測(cè)評(píng)強(qiáng)度描述 191
A.2信息系統(tǒng)測(cè)評(píng)強(qiáng)度 191
附錄B(資料性附錄)關(guān)于系統(tǒng)整體測(cè)評(píng)的進(jìn)一步說明 197
B.1區(qū)域和層面 197
B.1.1區(qū)域 197
B.1.2層面 198
B.2信息系統(tǒng)測(cè)評(píng)的組成說明 200
B.3系統(tǒng)整體測(cè)評(píng)舉例說明 201
B.3.1被測(cè)系統(tǒng)和環(huán)境概述 201
B.3.1安全控制間安全測(cè)評(píng)舉例 202
B.3.2層面間安全測(cè)評(píng)舉例 202
B.3.3區(qū)域間安全測(cè)評(píng)舉例 203
B.3.4系統(tǒng)結(jié)構(gòu)安全測(cè)評(píng)舉例 203
