信息系统安全级保护测评准则.doc

PAGE 196 — PAGE 154 — 信息系统安全等级保护测评准则 目 录 TOC \o 1-3 \u 1 范围 PAGEREF _Toc128197193 \h 1 2 规范性引用文件 PAGEREF _Toc128197194 \h 1 3 术语和定义 PAGEREF _Toc128197195 \h 1 4 总则 PAGEREF _Toc128197196 \h 2 4.1 测评原则 PAGEREF _Toc128197197 \h 2 4.2 测评内容 PAGEREF _Toc128197198 \h 2 4.2.1 基本内容 PAGEREF _Toc128197199 \h 2 4.2.2 工作单元 3 4.2.3 测评强度 PAGEREF _Toc128197201 \h 4 4.3 结果重用 PAGEREF _Toc128197202 \h 4 4.4 使用方法 PAGEREF _Toc128197203 \h 4 5 第一级安全控制测评 PAGEREF _Toc128197204 \h 5 5.1 安全技术测评 PAGEREF _Toc128197205 \h 5 5.1.1 物理安全 PAGEREF _Toc128197206 \h 5 5.1.2 网络安全 PAGEREF _Toc128197207 \h 7 5.1.3 主机系统安全 PAGEREF _Toc128197208 \h 9 5.1.4 应用安全 PAGEREF _Toc128197209 \h 11 5.1.5 数据安全 PAGEREF _Toc128197210 \h 13 5.2 安全管理测评 PAGEREF _Toc128197211 \h 15 5.2.1 安全管理机构 PAGEREF _Toc128197212 \h 15 5.2.2 安全管理制度 PAGEREF _Toc128197213 \h 17 5.2.3 人员安全管理 PAGEREF _Toc128197214 \h 17 5.2.4 系统建设管理 PAGEREF _Toc128197215 \h 19 5.2.5 系统运维管理 PAGEREF _Toc128197216 \h 23 6 第二级安全控制测评 PAGEREF _Toc128197217 \h 27 6.1 安全技术测评 PAGEREF _Toc128197218 \h 27 6.1.1 物理安全 PAGEREF _Toc128197219 \h 27 6.1.2 网络安全 PAGEREF _Toc128197220 \h 33 6.1.3 主机系统安全 PAGEREF _Toc128197221 \h 37 6.1.4 应用安全 PAGEREF _Toc128197222 \h 42 6.1.5 数据安全 PAGEREF _Toc128197223 \h 47 6.2 安全管理测评 PAGEREF _Toc128197224 \h 50 6.2.1 安全管理机构 PAGEREF _Toc128197225 \h 50 6.2.2 安全管理制度 PAGEREF _Toc128197226 \h 52 6.2.3 人员安全管理 PAGEREF _Toc128197227 \h 54 6.2.4 系统建设管理 PAGEREF _Toc128197228 \h 56 6.2.5 系统运维管理 PAGEREF _Toc128197229 \h 61 7 第三级安全控制测评 PAGEREF _Toc128197230 \h 69 7.1 安全技术测评 PAGEREF _Toc128197231 \h 69 7.1.1 物理安全 PAGEREF _Toc128197232 \h 69 7.1.2 网络安全 PAGEREF _Toc128197233 \h 76 7.1.3 主机系统安全 PAGEREF _Toc128197234 \h 82 7.1.4 应用安全 PAGEREF _Toc128197235 \h 90 7.1.5 数据安全 PAGEREF _Toc128197236 \h 97 7.2 安全管理测评 PAGEREF _Toc128197237 \h 99 7.2.1 安全管理机构 PAGEREF _Toc128197238 \h 99 7.2.2 安全管理制度 PAGEREF _Toc128197239 \h 104 7.2.3 人员安全管理 PAGEREF _Toc128197240 \h 106 7.2.4 系统建设管理 PAGEREF _Toc128197241 \