信息係統安全等級保護實施指南(DOC 42頁)
信息係統安全等級保護實施指南(DOC 42頁)內容簡介
前言.....III
引言.....IV
1 範圍.....1
2 規範性引用文件.....1
3 術語和定義.....1
4 等級保護實施概述.....1
4.1 基本原則.....1
4.2 角色和職責.....1
4.3 實施的基本流程.....2
5 信息係統定級.....4
5.1 信息係統定級階段的工作流程.....4
5.2 信息係統分析.....4
5.2.1 係統識別和描述.....4
5.2.2 信息係統劃分.....5
5.3 安全保護等級確定.....6
5.3.1 定級、審核和批準.....6
5.3.2 形成定級報告.....6
6 總體安全規劃.....7
6.1 總體安全規劃階段的工作流程.....7
6.2 安全需求分析.....8
6.2.1 基本安全需求的確定.....8
6.2.2 額外/特殊安全需求的確定.....9
6.2.3 形成安全需求分析報告.....9
6.3 總體安全設計.....10
6.3.1 總體安全策略設計.....10
6.3.2 安全技術體係結構設計.....10
6.3.3 整體安全管理體係結構設計.....11
6.3.4 設計結果文檔化.....12
6.4 安全建設項目規劃.....12
6.4.1 安全建設目標確定.....13
6.4.2 安全建設內容規劃.....13
6.4.3 形成安全建設項目計劃.....14
7 安全設計與實施.....15
7.1 安全設計與實施階段的工作流程.....15
7.2 安全方案詳細設計.....16
7.2.1 技術措施實現內容設計.....16
7.2.2 管理措施實現內容設計.....16
7.2.3 設計結果文檔化.....17
7.3 管理措施實現.....17
7.3.1 管理機構和人員的設置.....17
7.3.2 管理製度的建設和修訂.....17
7.3.3 人員安全技能培訓.....18
7.3.4 安全實施過程管理.....18
7.4 技術措施實現.....19
7.4.1 信息安全產品采購.....19
7.4.2 安全控製開發.....20
7.4.3 安全控製集成.....20
7.4.4 係統驗收.....21
8 安全運行與維護.....22
8.1 安全運行與維護階段的工作流程.....22
8.2 運行管理和控製.....23
8.2.1 運行管理職責確定.....23
8.2.2 運行管理過程控製.....24
8.3 變更管理和控製.....24
8.3.1 變更需求和影響分析.....24
8.3.2 變更過程控製.....25
8.4 安全狀態監控.....25
8.4.1 監控對象確定.....25
8.4.2 監控對象狀態信息收集.....26
8.4.3 監控狀態分析和報告.....26
8.5 安全事件處置和應急預案.....27
8.5.1 安全事件分級.....27
8.5.2 應急預案製定.....27
8.5.3 安全事件處置.....27
8.6 安全檢查和持續改進.....28
8.6.1 安全狀態檢查.....28
8.6.2 改進方案製定.....29
8.6.3 安全改進實施.....29
8.7 等級測評.....29
8.8 係統備案.....30
8.9 監督檢查.....30
9 信息係統終止.....30
9.1 信息係統終止階段的工作流程.....30
9.2 信息轉移、暫存和清除.....31
9.3 設備遷移或廢棄.....31
9.4 存儲介質的清除或銷毀.....32
附錄A(規範性附錄)主要過程及其活動輸出.....33
..............................
引言.....IV
1 範圍.....1
2 規範性引用文件.....1
3 術語和定義.....1
4 等級保護實施概述.....1
4.1 基本原則.....1
4.2 角色和職責.....1
4.3 實施的基本流程.....2
5 信息係統定級.....4
5.1 信息係統定級階段的工作流程.....4
5.2 信息係統分析.....4
5.2.1 係統識別和描述.....4
5.2.2 信息係統劃分.....5
5.3 安全保護等級確定.....6
5.3.1 定級、審核和批準.....6
5.3.2 形成定級報告.....6
6 總體安全規劃.....7
6.1 總體安全規劃階段的工作流程.....7
6.2 安全需求分析.....8
6.2.1 基本安全需求的確定.....8
6.2.2 額外/特殊安全需求的確定.....9
6.2.3 形成安全需求分析報告.....9
6.3 總體安全設計.....10
6.3.1 總體安全策略設計.....10
6.3.2 安全技術體係結構設計.....10
6.3.3 整體安全管理體係結構設計.....11
6.3.4 設計結果文檔化.....12
6.4 安全建設項目規劃.....12
6.4.1 安全建設目標確定.....13
6.4.2 安全建設內容規劃.....13
6.4.3 形成安全建設項目計劃.....14
7 安全設計與實施.....15
7.1 安全設計與實施階段的工作流程.....15
7.2 安全方案詳細設計.....16
7.2.1 技術措施實現內容設計.....16
7.2.2 管理措施實現內容設計.....16
7.2.3 設計結果文檔化.....17
7.3 管理措施實現.....17
7.3.1 管理機構和人員的設置.....17
7.3.2 管理製度的建設和修訂.....17
7.3.3 人員安全技能培訓.....18
7.3.4 安全實施過程管理.....18
7.4 技術措施實現.....19
7.4.1 信息安全產品采購.....19
7.4.2 安全控製開發.....20
7.4.3 安全控製集成.....20
7.4.4 係統驗收.....21
8 安全運行與維護.....22
8.1 安全運行與維護階段的工作流程.....22
8.2 運行管理和控製.....23
8.2.1 運行管理職責確定.....23
8.2.2 運行管理過程控製.....24
8.3 變更管理和控製.....24
8.3.1 變更需求和影響分析.....24
8.3.2 變更過程控製.....25
8.4 安全狀態監控.....25
8.4.1 監控對象確定.....25
8.4.2 監控對象狀態信息收集.....26
8.4.3 監控狀態分析和報告.....26
8.5 安全事件處置和應急預案.....27
8.5.1 安全事件分級.....27
8.5.2 應急預案製定.....27
8.5.3 安全事件處置.....27
8.6 安全檢查和持續改進.....28
8.6.1 安全狀態檢查.....28
8.6.2 改進方案製定.....29
8.6.3 安全改進實施.....29
8.7 等級測評.....29
8.8 係統備案.....30
8.9 監督檢查.....30
9 信息係統終止.....30
9.1 信息係統終止階段的工作流程.....30
9.2 信息轉移、暫存和清除.....31
9.3 設備遷移或廢棄.....31
9.4 存儲介質的清除或銷毀.....32
附錄A(規範性附錄)主要過程及其活動輸出.....33
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載