GB/T 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南.pdf

中华人民共和国,信息安全技术,等级保护,其他规范
文档页数:77
文档大小:7.5MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.020 L80 GE 中华人民共和国国家标准 GB/T28449—2012 信息安全技术 信息系统安全等级保护测评过程指南 Information security technology-Testing and evaluation process guide for classified protection of information system security 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T28449—2012 目 次 前言 V 引言 1范围 1 2规范性引用文件 ..1 3术语和定义 ] 4符号和缩略语 ] 5等级测评概述 5.1等级测评的作用1 5.2等级测评风险 2 5.2.1可能影响系统正常运行 2 5.2.2可能泄漏敏感信息 .2 5.3等级测评风险的规避 2 5.4等级测评过程概述 3 6测评准备活动 6.1测评准备活动的工作流程 3 6.2测评准备活动的主要任务 4 6.2.1项目启动 A 6.2.2信息收集和分析 4 6.2.3工具和表单准备 5 6.3测评准备活动的输出文档 5 6.4测评准备活动中双方的职责 ..5 7方案编制活动 6 7.1方案编制活动的工作流程 6 7.2方案编制活动的主要任务 6 7.2.1测评对象确定 6 7.2.2测评指标确定 7 7.2.3测评内容确定 8 7.2.4工具测试方法确定 8 7.2.5测评指导书开发 9 7.2.6测评方案编制 10 7.3方案编制活动的输出文档 11 7.4方案编制活动中双方的职责11 8现场测评活动 11 8.1现场测评活动的工作流程11 8.2现场测评活动的主要任务 12 8.2.1现场测评准备 12 GB/T28449-2012 8.2.2现场测评和结果记录 12 8.2.2.1访谈 12 8.2.2.2检查 13 8.2.2.3测试 14 8.2.3结果确认和资料归还 14 8.3现场测评活动的输出文档 14 8.4现场测评活动中双方的职责15 9报告编制活动 15 9.1报告编制活动的工作流程 15 9.2报告编制活动的主要任务 16 9.2.1单项测评结果判定 16 9.2.2单元测评结果判定16 9.2.3整体测评 17 9.2.4风险分析 18 9.2.5等级测评结论形成 18 9.2.6测评报告编制 19 9.3报告编制活动的输出文档19 9.4报告编制活动中双方的职责 20 附录A(资料性附录)等级测评工作流程 21 附录B(资料性附录)测评对象确定准则和样例 23 B.1测评对象确定准则 23 B.2测评对象确定样例 ...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)