信息系统安全等级保护测评准则.docxVIP

信息系统安全等级保护测评准则 信息系统平安等级爱护测评准那么名目1 范围12 标准性引用文件13 术语和定义14 总那么24.1 测评原那么24.2 测评内容24.2.1根本内容24.2.2工作单元34.2.3测评强度44.3 结果重用44.4 用法方法45 第一级平安掌握测评55.1平安技术测评55.1.1物理平安55.1.2网络平安75.1.3 主机系统平安95.1.4 应用平安115.1.5 数据平安135.2 平安管理测评155.2.1 平安管理机构155.2.2 平安管理制度175.2.3 人员平安管理175.2.4 系统建立管理195.2.5 系统运维管理236 其次级平安掌握测评276.1 平安技术测评276.1.1 物理平安276.1.2 网络平安336.1.3 主机系统平安376.1.4 应用平安426.1.5 数据平安476.2 平安管理测评506.2.1 平安管理机构506.2.2 平安管理制度526.2.3 人员平安管理546.2.4 系统建立管理566.2.5 系统运维管理617 第三级平安掌握测评697.1 平安技术测评697.1.1 物理平安697.1.2 网络平安767.1.3 主机系统平安827.1.4 应用平安907.1.5 数据平安977.2 平安管理测评997.2.1 平安管理机构997.2.2 平安管理制度1047.2.3 人员平安管理1067.2.4 系统建立管理1097.2.5 系统运维管理1158 第四级平安掌握测评1268.1 平安技术测评1268.1.1 物理平安1268.1.2 网络平安1348.1.3 主机系统平安1408.1.4 应用平安1498.1.5 数据平安1578.2 平安管理测评1608.2.1 平安管理机构1608.2.2 平安管理制度1648.2.3 人员平安管理1668.2.4 系统建立管理1698.2.5 系统运维管理1769 第五级平安掌握测评18810 系统整体测评18810.1 平安掌握间平安测评18810.2 层面间平安测评18910.3 区域间平安测评18910.4 系统构造平安测评190附录A〔资料性附录〕测评强度190A.1测评方式的测评强度描绘190A.2信息系统测评强度191附录B〔资料性附录〕关于系统整体测评的进一步说明196 B.1区域和层面196B.1.1区域196B.1.2层面197B.2信息系统测评的组成说明199B.3系统整体测评举例说明200B.3.1被测系统和环境概述200B.3.1平安掌握间平安测评举例201B.3.2层面间平安测评举例201B.3.3区域间平安测评举例202B.3.4系统构造平安测评举例202信息系统平安等级爱护测评准那么1范围本标准规定了对信息系统平安等级爱护情况进展平安测试评估的要求，包括第一级、其次级、第三级和第四级信息系统平安掌握测评要求和系统整体测评要求。本标准没有规定第五级信息系统平安掌握测评的详细内容要求。本标准适用于测评机构、信息系统的主管部门及运营用法单位对信息系统平安等级爱护情况进展的平安测试评估。信息平安监管职能部门依法进展的信息平安等级爱护监视检查可以参考用法。2标准性引用文件以下文件中的条款通过本标准的引用而成为本标准的条款。但凡注日期的引用文件，其随后全部的修改单〔不包括订正的内容〕或修订版均不适用于本标准，然而，鼓舞依据本标准达成协议的各方讨论是否可用法这些文件的最新版本。但凡不注日期的引用文件，其最新版本适用于本标准。GB17859-1999计算机信息系统平安爱护等级划分准那么GB/T 5271.8-2001信息技术词汇第8局部：平安GB/Txxx-2005 信息系统平安等级爱护根本要求3术语和定义GB/T 5271.8-2001和GB/Txxx-2005信息系统平安等级爱护根本要求所确立的以及以下术语和定义适用于本标准。3.1工作单元workunit工作单元是平安测评的最小工作单位，由测评项、测评方式、测评对象、测评施行和结果断定等组成，分别描绘测评目的和内容、测评用法的方式方法、测试过程中涉及的测评对象、详细测试施行取证过程要求和测评证据的结果断定规章与方法。3.2测评强度 testingevaluationintensity测评的广度和深度，表达测评工作的实际投入程度。3.3访谈 interview测评人员通过与信息系统有关人员〔个人/群体〕进展沟通、争论等活动，猎取证据以证明信息系统平安等级爱护措施是否有效的一种方法。3.4检查examination不