信息安全等级保护项目测评方案(DOC 181页)
信息安全等级保护项目测评方案(DOC 181页)内容简介
第一章 概述.....3
第二章.....测评基本原则.....4
一、 客观性和公正性原则.....4
二、 经济性和可重用性原则.....4
三、 可重复性和可再现性原则.....4
四、 结果完善性原则.....4
第三章.....测评安全目标(2 级).....5
一、 技术目标.....5
二、 管理目标.....6
第四章.....测评内容.....9
一、 资料审查.....10
二、 核查测试.....10
三、 综合评估.....10
第五章.....项目实施.....12
一、 实施流程.....12
二、 测评工具.....13
2.1 调查问卷.....13
2.2 系统安全性技术检查工具.....13
2.3 测评工具使用原则.....13
三、 测评方法.....14
第六章.....项目管理.....15
一、 项目组织计划.....15
二、 项目成员组成与职责划分.....15
三、 项目沟通.....16
3.1 日常沟通,记录和备忘录.....16
3.2 报告.....16
3.3 正式会议.....16
第七章.....附录:等级保护评测准则.....19
一、 信息系统安全等级保护 2 级测评准则.....19
1.1 基本要求.....19
1.2 评估测评准则.....31
二、信息系统安全等级保护 3 级测评准则.....88
基本要求.....88
评估测评准则.....108
..............................
第二章.....测评基本原则.....4
一、 客观性和公正性原则.....4
二、 经济性和可重用性原则.....4
三、 可重复性和可再现性原则.....4
四、 结果完善性原则.....4
第三章.....测评安全目标(2 级).....5
一、 技术目标.....5
二、 管理目标.....6
第四章.....测评内容.....9
一、 资料审查.....10
二、 核查测试.....10
三、 综合评估.....10
第五章.....项目实施.....12
一、 实施流程.....12
二、 测评工具.....13
2.1 调查问卷.....13
2.2 系统安全性技术检查工具.....13
2.3 测评工具使用原则.....13
三、 测评方法.....14
第六章.....项目管理.....15
一、 项目组织计划.....15
二、 项目成员组成与职责划分.....15
三、 项目沟通.....16
3.1 日常沟通,记录和备忘录.....16
3.2 报告.....16
3.3 正式会议.....16
第七章.....附录:等级保护评测准则.....19
一、 信息系统安全等级保护 2 级测评准则.....19
1.1 基本要求.....19
1.2 评估测评准则.....31
二、信息系统安全等级保护 3 级测评准则.....88
基本要求.....88
评估测评准则.....108
..............................