GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南.pdf

信息安全技术,等级保护,其他规范
文档页数:45
文档大小:4.88MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T25058—2019 代替GB/T250582010 信息安全技术 网络安全等级保护实施指南 Information security technology- Implementation guide for classified protection of cybersecurity 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T25058-2019 目 次 前言 V 1范围 .1 2规范性引用文件 1 3术语和定义1 4等级保护实施概述 4.1基本原则1 4.2角色和职责 2 4.3实施的基本流程2 5等级保护对象定级与备案 .4 5.1定级与备案阶段的工作流程 4 5.2行业/领域定级工作 4 5.3等级保护对象分析 5 5.3.1对象重要性分析 5 5.3.2定级对象确定 6 5.4安全保护等级确定 5.4.1定级、审核和批准 ..7 5.4.2形成定级报告 8 5.5定级结果备案 8 6总体安全规划 8 6.1总体安全规划阶段的工作流程 8 6.2安全需求分析 9 6.2.1基本安全需求的确定 9 6.2.2特殊安全需求的确定 9 6.2.3形成安全需求分析报告 10 6.3总体安全设计 10 6.3.1总体安全策略设计10 6.3.2安全技术体系结构设计 11 6.3.3整体安全管理体系结构设计 12 6.3.4设计结果文档化 14 6.4安全建设项目规划 .14 6.4.1安全建设目标确定14 6.4.2安全建设内容规划 14 6.4.3形成安全建设项目规划 15 7安全设计与实施 16 7.1安全设计与实施阶段的工作流程16 7.2安全方案详细设计16 I GB/T25058-2019 7.2.1技术措施实现内容的设计 16 7.2.2管理措施实现内容的设计17 7.2.3设计结果的文档化 17 7.3技术措施的实现 18 7.3.1网络安全产品或服务采购18 7.3.2安全控制的开发 18 7.3.3安全控制集成 19 7.3.4系统验收 20 7.4管理措施的实现 21 7.4.1安全管理制度的建设和修订 21 7.4.2安全管理机构和人员的设置 21 7.4.3安全实施过程管理 22 8安全运行与维护 22 8.1安全运行与维护阶段的工作流程 22 8.2运行管理和控制 23 8.2.1运行管理职责确定 23 8.2.2运行管理过程控制 ..24 8.3变更管理和控制 .24 8.3.1变更需求和影响分析 ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)