信息安全测试检测.docxVIP

信息安全测试检测 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc372716567 1、概述 PAGEREF _Toc372716567 \h 2 HYPERLINK \l _Toc372716568 1.1信息安全风险评估的概念与依据 PAGEREF _Toc372716568 \h 2 HYPERLINK \l _Toc372716569 1.2信息安全等级保护的定义 PAGEREF _Toc372716569 \h 2 HYPERLINK \l _Toc372716570 1.3涉密系统测评的两种形式 PAGEREF _Toc372716570 \h 3 HYPERLINK \l _Toc372716571 2、信息安全测试检测的重要性 PAGEREF _Toc372716571 \h 4 HYPERLINK \l _Toc372716572 1.1信息安全风险评估的意义和作用。 PAGEREF _Toc372716572 \h 4 HYPERLINK \l _Toc372716573 1.2信息安全等级保护测评的意义 PAGEREF _Toc372716573 \h 4 HYPERLINK \l _Toc372716574 1.3涉密系统测评的意义 PAGEREF _Toc372716574 \h 5 HYPERLINK \l _Toc372716575 3、涉密信息系统测评要点分析 PAGEREF _Toc372716575 \h 5 HYPERLINK \l _Toc372716576 3.1应首先核实管理体系文件能否被执行 PAGEREF _Toc372716576 \h 5 HYPERLINK \l _Toc372716577 3.2应从全局角度确认管理体系的完整性 PAGEREF _Toc372716577 \h 5 HYPERLINK \l _Toc372716578 3.3采用风险分析的方法来确认具体 PAGEREF _Toc372716578 \h 6 HYPERLINK \l _Toc372716579 3.4应掌握评价管理制度可操作性的关键要素 PAGEREF _Toc372716579 \h 6 HYPERLINK \l _Toc372716580 3.5管理体系应能够自我改进 PAGEREF _Toc372716580 \h 7 HYPERLINK \l _Toc372716582 4. 信息安全等级保护测评中应关注的几项问题 PAGEREF _Toc372716582 \h 8 HYPERLINK \l _Toc372716583 5、信息安全风险评估策划阶段关键问题 PAGEREF _Toc372716583 \h 9 HYPERLINK \l _Toc372716584 5.1确定风险评估范围 PAGEREF _Toc372716584 \h 9 HYPERLINK \l _Toc372716585 5.2确定风险评估目标 PAGEREF _Toc372716585 \h 9 HYPERLINK \l _Toc372716586 5.3建立适当的组织机构 PAGEREF _Toc372716586 \h 10 HYPERLINK \l _Toc372716587 5.4建立系统性风险评估方法 PAGEREF _Toc372716587 \h 10 HYPERLINK \l _Toc372716588 5.5获得最高管理者对风险评估策划的批准 PAGEREF _Toc372716588 \h 11 HYPERLINK \l _Toc372716589 5.6总结 PAGEREF _Toc372716589 \h 11  信息安全测试检测是一个统称的概念。用来概括信息系统风险评估、等级保护测评和涉密系统测评三项信息安全方面的测试检测工作。信息系统风险评估、等级保护测评和涉密系统测评这三种实现信息安全的方法都是当前我国进行信息安全保障工作的重要内容和手段，信息安全测试检测概念的提出对于规范和明确信息安全日常工作具有重要作用。 1、概述 通常来讲，信息安全测试检测包含风险评估、等级保护测评以及涉密系统测评。以上3种检测都需要相应的检测资质，例如风险评估工作需要风险评估资质，等级保护测评需要等级保护资质，资质不能混用，全国目前同时具备以上3种检测资质的单位并不多，具了解，山东省软件评测中心同时具备风险评估、等级保护、涉密系统3种检测资质。 1.1信息安全风险评估的概念与依据 风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的