信息系统等级保护测评指标 .pdfVIP

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

信息系统等级保护测评指标

信息系统等级保护(InformationSystemSecurityEvaluation

Criteria,简称ISSEC)是由中国国家信息安全测评中心制定的一套信息

系统安全评估标准,旨在对各级信息系统进行安全评估,指导信息系统的

构建和管理。ISSEC体系包括五个等级,分别为一级(C1)、二级(C2)、

三级(B1)、四级(B2)和五级(A1),每个等级都有特定的评估指标。

以下是ISSEC的测评指标:

1.安全策略和管理

-核心安全价值观的定义和落地

-安全管理制度、安全责任制和安全宣导制度的建立

-安全标准和规范的制定和实施

-可信计算和可信网络的建设和管理

2.安全风险管理

-安全风险评估和风险管理策略的制定

-安全需求分析和安全架构设计

-安全控制措施的选择、实施和测试

-安全事件响应和事故处置能力的建立

3.认证和身份鉴别

-用户身份鉴别和访问控制的实施

-身份认证、会话管理和权限管理的支持

-安全认证技术的选择和应用

-密码词典管理、密码策略和密码保护措施的实施

4.数据和应用安全

-数据分类和安全等级保护措施的实施

-信息系统应用程序开发和测试的安全要求

-数据备份、恢复和业务连续性计划的建立

-存储和传输的数据加密和防护控制

5.网络和设备安全

-网络拓扑设计和访问边界的安全保护

-网络设备配置和访问控制的实施

-网络安全监测、入侵检测和防御的建立

-网络通信的加密和虚拟专用网络的建设

6.物理安全和环境保护

-机房、数据中心和服务器的物理安全保障

-硬件设备和存储介质的丢失和破坏防护

-电源供应和配电系统的可靠性和安全性

-火灾保护、环境监测和灾难恢复计划的建立

7.信息安全教育和培训

-员工、用户和管理人员的信息安全意识教育

-安全培训的内容和方法的制定

-组织和开展安全演练和应急预案的训练

-信息安全文化建设和社会责任教育

以上只是ISSEC测评指标的一部分,整个体系涵盖了信息系统在不同

方面的安全保护要求。通过对这些指标的评估和评定,可以帮助组织构建

更加安全可靠的信息系统,提升信息系统的保密性、完整性和可用性,从

而更好地保护信息资产的安全。

文档评论(0)

zhaolubin2029 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档