ICS35.040 L80 ISEAA 团 体 标 准 T/ISEAA 001-2020 网络安全等级保护测评高风险判定指引 High risk assessment guidelines for classified protection evaluation of cyber security 2020-11-05发布 2020-12-01实施 中关村信息安全测评联盟 发布 T/ISEAA 001-2020 目 次 前言 引言 Ⅱ 1范围 2规范性引用文件 3术语和定义 1 4缩略语 2 5概述 2 5.1判例概述 2 5.2判定原则 2 5.3场景释义 3 6高风险判例 3 6.1安全物理环境3 6.2安全通信网络 6.3安全区域边界 7 6.4安全计算环境 6.5安全管理中心 18 6.6安全管理制度和机构 19 6.7安全管理人员 19 6.8安全建设管理 20 6.9安全运维管理 21 附录A(资料性附录)GB/T22239一2019中第三级安全要求与本文件判例对应关系 24 附录B(资料性附录)高风险判例整改建议 29 参考文献 35 T/ISEAA001-2020 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》给出的 规则起草. 本文件由中关村信息安全测评联盟提出并归口. 本文件起草单位:上海市信息安全测评认证中心、国家网络与信息系统安全产品质量监督检验中 心、江苏金盾检测技术有限公司、江苏骏安信息测评认证有限公司、山东新潮信息技术有限公司、合肥天 帷信息安全技术有限公司、深圳市网安计算机安全检测技术有限公司、杭州安信检测技术有限公司、成 都安美勤信息技术股份有限公司、甘肃安信信息安全技术有限公司、教育信息安全等级保护测评中心、 辽宁浪潮创新信息技术有限公司、银行卡检测中心、安徽祥盾信息科技有限公司. 本文件主要起草人:金铭彦、罗峥、张笑笑、刘静、徐御、陈清明、陆臻、陈妍、吴晓艳、何欣峰、许晓晨、 张杰、武建双、牛建红、倪祥焕、何志鹏、严维兵、王永琦、范仲伟、武斌、杨凌珺、盛璐律. I ...
T/ISEAA 001-2020 网络安全等级保护测评高风险判定指引.pdf
