1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 数据结构与算法

新版52SGISLOPSA9210 系统建设管理等级保护测评作业指导书.docx

新版52SGISLOPSA9210 系统建设管理等级保护测评作业指导书.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    天天开心

    天天开心

    控制编号:

    控制编号:SGISL/OP-SA92-10

    信息安全等级保护测评作业指导书系统建设管理(三级)

    版 号:

    修改次数:生效日期:

    第2 版

    第0 次

    2010年01月06日

    中国电力科学研究院信息安全实验室

    天天开心

    天天开心

    修改页

    版号/

    修订号控制编号 修改人 修订原因 批准人 批准日期 备注章节号

    1 SGISL/OP-SA92-10

    李焕 按公安部要求修订 詹雄 2010.3.8

    一、系统定级

    信息系统边界和安全保护等级

    测评项编号

    测评项编号

    ADT-JSGL-01-A

    对应要求

    应明确信息系统的边界和安全保护等级

    测评项名称 信息系统边界和安全保护等级

    测评分项1:检查系统边界和安全保护等级。

    访谈管理员,询问是否明确了信息系统的边界范围,是否明确系统安全

    保护等级。

    操作步骤

    适用版本

    任何版本

    实施风险

    如果信息系统边界范围明确,确定了系统安全保护等级,判定结果为符

    合;

    符合性判定

    如果信息系统边界范围不明确,或未确定系统安全保护等级,判定结果

    为不符合。

    备注

    测评项编号ADT-JSGL-01-B

    测评项编号

    ADT-JSGL-01-B

    应以书面的形式说明确定信息系统为某

    对应要求

    个安全保护等级的方法和理由

    测评项名称 信息系统定级方法和理由

    测评分项1:检查系统定级情况。

    操作步骤

    访谈管理员,询问系统定级是否参照定级指南的指导,是否对其进行明

    确描述,说明确定系统为某个安全保护等级的方法和理由,是否有书面

    确描述,说明确定系统为某个安全保护等级的方法和理由,是否有书面

    说明。

    适用版本

    任何版本

    实施风险

    如果系统定级参照定级指南的指导,有书面相关的说明,说明确定系统

    为某个安全保护等级的方法和理由,判定结果为符合;

    符合性判定

    如果系统定级未参照定级指南的指导,或无书面相关的说明,未能说明

    确定系统为某个安全保护等级的方法和理由,判定结果为不符合。

    备注

    应组织相关部门和有关安全技术专家对测评项编号

    应组织相关部门和有关安全技术专家对

    测评项编号

    ADT-JSGL-0

    1-C

    对应要求

    信息系统定级结果的合理性和正确性进

    行论证和审定

    测评项名称 定级结果论证和审定

    测评分项1:检查系统定级的审定情况。

    访谈管理员,询问系统定级是否组织相关部门和有关安全技术专家对定

    级结果进行论证和审定,检查论证和审定记录。

    操作步骤

    适用版本

    任何版本

    实施风险

    如果组织相关部门和有关安全技术专家对定级结果进行论证和审定,相

    符合性判定

    关的论证和审定记录,判定结果为符合;

    如果未组织相关部门和有关安全技术专家对定级结果进行论证和审定,

    如果未组织相关部门和有关安全技术专家对定级结果进行论证和审定,

    相关的论证和审定记录,判定结果为不符合。

    备注

    定级结果经过相关部门批准

    测评项编号

    测评项编号

    ADT-JSGL-01-D

    应确保信息系统的定级结果经过相关部

    对应要求

    门的批准

    测评项名称 定级结果经过相关部门批准

    测评分项1:检查系统定级的审定情况。

    访谈管理员,询问系统定级记录是否经过相关部门(如上级主管部门)

    的批准。查看相关的文件。

    操作步骤

    适用版本

    任何版本

    实施风险

    如果系统定级结果经过相关部门的批准盖章,判定结果为符合;

    符合性判定

    如果系统定级结果未经过相关部门的批准盖章,判定结果为不符合。

    备注

    二、安全方案设计

    测评项编号ADT-JSGL-02-A

    测评项编号

    ADT-JSGL-02-A

    对应要求

    应根据系统的安全保护等级选择基本安

    全措施,依据风险分析的结果补充和调整

    安全措施

    安全措施

    测评项名称 选择基本安全措施及补充调整

    测评分项1:检查安全方案设计。

    访谈管理员,询问是否根据系统的安全保护等级选择基本安全措施,是

    否依据风险分析的结果来补充和调整安全措施。

    操作步骤

    适用版本

    任何版本

    实施风险

    如果根据系统的安全保护等级选择基本安全措施,依据风险分析的结果

    补充和调整安全措施,判定结果为符合;

    符合性判定

    如果未根据系统的安全保护等级选择基本安全措施,或未依据风险分析

    的结果补充和调整安全措施,判定结果为不符合。

    备注

    应指定和授权专门的部门对信息系统的测评项编号

    应指定和授权专门的部门对信息系统的

    测评项编号

    ADT-JSGL-02-B

    对应要求

    安全建设进行总体规划,制定近期和远期

    的安全建设工作计划

    测评项名称 安全建设总体规划

    测评分项1:检查安全方案设计。

    访谈管理员,询问是否指定和授权专门的部门对信息系统的安全建设进

    操作步骤

    行总体规划,制定近期和远期的安全建设工作计划,查看工作计划。

    适用版本

    适用版本

    任何版本

    实施风险

    如果有专门的部门对信息

    新版52SGISLOPSA9210 系统建设管理等级保护测评作业指导书.docx 原文免费试下载

    您可能关注的文档

    最近下载

    文档评论(0)

    dqy118 + 关注
    官方认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    认证主体上海海滋实业有限公司
    IP属地湖北
    统一社会信用代码/组织机构代码
    91310115MA7DL1JF2N

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >