信息安全等級保護項目測評方案(DOC 181頁)
信息安全等級保護項目測評方案(DOC 181頁)內容簡介
第一章 概述.....3
第二章.....測評基本原則.....4
一、 客觀性和公正性原則.....4
二、 經濟性和可重用性原則.....4
三、 可重複性和可再現性原則.....4
四、 結果完善性原則.....4
第三章.....測評安全目標(2 級).....5
一、 技術目標.....5
二、 管理目標.....6
第四章.....測評內容.....9
一、 資料審查.....10
二、 核查測試.....10
三、 綜合評估.....10
第五章.....項目實施.....12
一、 實施流程.....12
二、 測評工具.....13
2.1 調查問卷.....13
2.2 係統安全性技術檢查工具.....13
2.3 測評工具使用原則.....13
三、 測評方法.....14
第六章.....項目管理.....15
一、 項目組織計劃.....15
二、 項目成員組成與職責劃分.....15
三、 項目溝通.....16
3.1 日常溝通,記錄和備忘錄.....16
3.2 報告.....16
3.3 正式會議.....16
第七章.....附錄:等級保護評測準則.....19
一、 信息係統安全等級保護 2 級測評準則.....19
1.1 基本要求.....19
1.2 評估測評準則.....31
二、信息係統安全等級保護 3 級測評準則.....88
基本要求.....88
評估測評準則.....108
..............................
第二章.....測評基本原則.....4
一、 客觀性和公正性原則.....4
二、 經濟性和可重用性原則.....4
三、 可重複性和可再現性原則.....4
四、 結果完善性原則.....4
第三章.....測評安全目標(2 級).....5
一、 技術目標.....5
二、 管理目標.....6
第四章.....測評內容.....9
一、 資料審查.....10
二、 核查測試.....10
三、 綜合評估.....10
第五章.....項目實施.....12
一、 實施流程.....12
二、 測評工具.....13
2.1 調查問卷.....13
2.2 係統安全性技術檢查工具.....13
2.3 測評工具使用原則.....13
三、 測評方法.....14
第六章.....項目管理.....15
一、 項目組織計劃.....15
二、 項目成員組成與職責劃分.....15
三、 項目溝通.....16
3.1 日常溝通,記錄和備忘錄.....16
3.2 報告.....16
3.3 正式會議.....16
第七章.....附錄:等級保護評測準則.....19
一、 信息係統安全等級保護 2 級測評準則.....19
1.1 基本要求.....19
1.2 評估測評準則.....31
二、信息係統安全等級保護 3 級測評準則.....88
基本要求.....88
評估測評準則.....108
..............................
