DB11_T1344-2016信息安全等级保护检查规范（规范）.docVIP

ICS 13.310 A 90 DB11 北 京 市 地 方 标 准 DB11/T 1344—2016 信息安全等级保护检查规范 Examination specification for information security classified protection 2016 -08- 10发布 2016 -12- 01实施 北 京 市 质 量 技 术 监 督 局 发 布 DB11/T 1344—2016 目 次 前 言.............................................................................II 1 范围...............................................................................1 2 规范性引用文件.....................................................................1 3 术语和定义.........................................................................1 4 检查流程...........................................................................1 5 一级信息系统检查...................................................................2 6 二级信息系统检查...................................................................7 7 三级信息系统检查..................................................................16 8 四级信息系统检查..................................................................27 I DB11/T 1344—2016 前 言 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由北京市公安局提出并归口。 本标准由北京市公安局组织实施。 本标准主要起草单位：北京市公安局网络安全保卫总队、公安部信息安全等级保护评估中心、信息 产业信息安全测评中心、北京中软华泰信息技术有限责任公司。 本标准主要起草人：叶漫青、朱华池、白鸥、石锐、吴贤、俞诗源、朱晓莉、高媛、马荣欣、周永 战、游书明、赵悦、徐燕、赵志巍、金镁、王峥、周堃、李小玲、王凯晨、梁萌萌、张淮、王一婷、赵 永军、李梦娇、陈益、宋扬、张昕、菅强、高瑗泽、傅珩轩、刘晓雪、李君白、张远彬、王熙、张玮、 杨潇、石浩、王佳、赵勇、罗铮、袁静、于东升、霍珊珊、刘健、张益、董晶晶。 II DB11/T 1344—2016 信息安全等级保护检查规范 1 范围 本标准规定了对信息安全等级保护状况进行检查的流程和内容要求，其中内容要求包括对信息安全 等级保护第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全检查的要求。 本标准适用于信息安全等级保护检查工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的 。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 5271.8 信息技术 词汇 第 8部分:安全 GB 17859 计算机信息系统安全保护等级划分准则 GB/T 22239 信息安全技术 信息系统安全等级保护基本要求 GB/T 25069 信息安全技术 术语 GB/T 25070 信息安全技术 信息系统等级保护安全设计技术要求 3 术语和定义 GB/T 5271.8、GB 17859、 GB/T 22239、GB/T 25069和 GB/T 25070界定的以及下列术语和定义适 用于本文件。 3.1 访谈 interview 检查人员通过引导信息系统相关人员进行有目的的（有针对性的）交流以帮助检查人员理解、分析 或取得证据的过程。 3.2 查验 check 检查人员通过对被检查对象（如制度文档、各类设备、安全配置等）进行观察、查阅、核查以帮助 检查人员理解、分析或取得证据的过程。 3.3 测试 test 检查人员使用预定的方法/工具使被检查对象（各类设备或安全配置）产生特定的结果，将运行结 果与预期的结果进行比对的过程。 4 检查流程 1 DB11/T 1344—2016 4.1 前期准备