GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求.pdf

中华人民共和国,信息安全技术,安全管理,等级保护,网络安全,其他规范
文档页数:135
文档大小:14.29MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.020 L80 GB 中华人民共和国国家标准 GB/T28448-2012 信息安全技术 信息系统安全等级保护测评要求 Information security technology- Testing and evaluation requirement for classified protection of information system 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T28448—2012 目 次 前言 Ⅲ 引言 V 1范围 1 2 规范性引用文件 1 3术语和定义 ] 4概述 4.1测评框架 1 4.2等级测评内容 2 4.3测评力度 3 4.4使用方法 3 5第一级信息系统单元测评 y 5.1安全技术测评 4 5.1.1物理安全 5.1.2网络安全 6 5.1.3主机安全 7 5.1.4应用安全 8 5.1.5数据安全及备份恢复10 5.2安全管理测评 10 5.2.1安全管理制度 10 5.2.2安全管理机构 11 5.2.3人员安全管理 12 5.2.4系统建设管理 14 5.2.5系统运维管理 17 6第二级信息系统单元测评 20 6.1安全技术测评 20 6.1.1物理安全 20 6.1.2网络安全 24 6.1.3主机安全 26 6.1.4应用安全 29 6.1.5数据安全及备份恢复 32 6.2安全管理测评 33 6.2.1安全管理制度33 6.2.2安全管理机构 34 6.2.3人员安全管理 36 6.2.4系统建设管理 38 6.2.5系统运维管理 42 I GB/T28448-2012 7第三级信息系统单元测评 47 7.1安全技术测评 47 7.1.1物理安全 47 7.1.2网络安全 52 7.1.3主机安全 .55 7.1.4 应用安全 58 7.1.5数据安全及备份恢复 .63 7.2安全管理测评 64 7.2.1安全管理制度 64 7.2.2安全管理机构 66 7.2.3人员安全管理 .68 7.2.4系统建设管理 71 7.2.5系统运维管理 76 8第四级信息系统单元测评 83 8.1安全技术测评 83 8.1.1物理安全 83 8.1.2网络安全 87 8.1.3主机安全 91 8.1.4应用安全 95 8.1.5数据安全及备份恢复 100 8.2安全管理测评 102 8.2.1安全管理制度 102 8.2.2安全管理机构 .104 8.2.3人员安全管理 106 8.2.4系统建设管理 109 8.2.5系统运维管理 114 9第五级信息系统单...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)