信息系统安全等级保护测评准则..doc

信息系统安全等级保护测评准则 目 录 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 总则 2 4.1 测评原则 2 4.2 测评内容 2 4.2.1 基本内容 2 4.2.2 工作单元 3 4.2.3 测评强度 4 4.3 结果重用 4 4.4 使用方法 4 5 第一级安全控制测评 5 5.1 安全技术测评 5 5.1.1 物理安全 5 5.1.2 网络安全 7 5.1.3 主机系统安全 9 5.1.4 应用安全 11 5.1.5 数据安全 13 5.2 安全管理测评 15 5.2.1 安全管理机构 15 5.2.2 安全管理制度 17 5.2.3 人员安全管理 17 5.2.4 系统建设管理 19 5.2.5 系统运维管理 23 6 第二级安全控制测评 27 6.1 安全技术测评 27 6.1.1 物理安全 27 6.1.2 网络安全 33 6.1.3 主机系统安全 37 6.1.4 应用安全 42 6.1.5 数据安全 47 6.2 安全管理测评 50 6.2.1 安全管理机构 50 6.2.2 安全管理制度 52 6.2.3 人员安全管理 54 6.2.4 系统建设管理 56 6.2.5 系统运维管理 61 7 第三级安全控制测评 69 7.1 安全技术测评 69 7.1.1 物理安全