信息安全技術(shù) 信息系統(tǒng)安全管理測評 |
 |
| 標(biāo)準(zhǔn)編號:GA/T 713-2007 |
標(biāo)準(zhǔn)狀態(tài):已廢止 |
|
| 標(biāo)準(zhǔn)價格:30.0 元 |
客戶評分:  |
|
|
本標(biāo)準(zhǔn)有現(xiàn)貨可當(dāng)天發(fā)貨一線城市最快隔天可到���! |
|
|
|
|
|
|
本標(biāo)準(zhǔn)規(guī)定了按照GB17859-1999等級劃分的要求對信息系統(tǒng)實施安全管理評估的原則和方法���。本標(biāo)準(zhǔn)適用于相關(guān)組織機(jī)構(gòu)(部門)對信息系統(tǒng)實施安全等級保護(hù)所進(jìn)行的安全管理評估與自評估�����。 |
|
|
|
| 英文名稱: |
Information security technolgy—Information system security management testing and evaluation |
| 標(biāo)準(zhǔn)狀態(tài): |
已廢止 |
 替代情況: |
公告:關(guān)于廢止213項公共安全行業(yè)標(biāo)準(zhǔn)的公告 |
| 中標(biāo)分類: |
電子元器件與信息技術(shù)>>電子元器件與信息技術(shù)綜合>>L09衛(wèi)生����、安全��、勞動保護(hù) |
| ICS分類: |
信息技術(shù)�����、辦公機(jī)械設(shè)備>>35.020信息技術(shù)(IT)綜合 |
| 發(fā)布部門: |
中華人民共和國公安部 |
| 發(fā)布日期: |
2007-08-13 |
| 實施日期: |
2007-10-01
|
| 作廢日期: |
2017-07-28
|
| 提出單位: |
公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會 |
| 歸口單位: |
公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會 |
| 起草單位: |
北京江南天安科技有限公司�����,北京思源新創(chuàng)信息安全資訊有限公司 |
| 起草人: |
陳冠直�����、王志強(qiáng)��、吉增瑞�、景乾元、宋建平 |
| 頁數(shù): |
平裝16開 頁數(shù):30, 字?jǐn)?shù):52千字 |
| 出版社: |
中國標(biāo)準(zhǔn)出版社 |
| 書號: |
155066·2-18283 |
| 出版日期: |
2007-11-01 |
|
|
|
本標(biāo)準(zhǔn)的附錄A 為資料性附錄�����。
本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。
本標(biāo)準(zhǔn)起草單位:北京江南天安科技有限公司�,北京思源新創(chuàng)信息安全資訊有限公司。
本標(biāo)準(zhǔn)主要起草人:陳冠直�����、王志強(qiáng)���、吉增瑞�、景乾元���、宋建平�����。 |
|
|
前言Ⅴ
引言Ⅵ
1 范圍1
2 規(guī)范性引用文件1
3 術(shù)語和定義1
4 管理評估的基本原則1
5 評估方法2
5.1 調(diào)查性訪談2
5.1.1 調(diào)查性訪談主要對象2
5.1.2 調(diào)查性訪談準(zhǔn)備2
5.1.3 調(diào)查性訪談階段劃分2
5.1.4 調(diào)查性訪談質(zhì)量控制3
5.2 符合性檢查3
5.2.1 符合性檢查主要對象3
5.2.2 符合性檢查方法3
5.2.3 符合性檢查質(zhì)量控制4
5.3 有效性驗證4
5.3.1 有效性驗證主要對象4
5.3.2 有效性驗證方法4
5.3.3 有效性驗證質(zhì)量控制5
5.4 監(jiān)測驗證5
5.4.1 監(jiān)測驗證的主要依據(jù)5
5.4.2 監(jiān)測驗證方法5
5.4.3 監(jiān)測驗證質(zhì)量控制6
6 評估實施7
6.1 確定評估目標(biāo)7
6.2 控制評估過程7
6.3 處理評估結(jié)果8
6.4 建立保障證據(jù)8
7 分等級評估9
7.1 第一級:用戶自主保護(hù)級9
7.1.1 管理目標(biāo)和范圍評估9
7.1.2 策略和制度評估9
7.1.3 機(jī)構(gòu)和人員管理評估9
7.1.4 風(fēng)險管理評估9
7.1.5 環(huán)境和資源管理評估9
7.1.6 運行和維護(hù)管理評估10
7.1.7 業(yè)務(wù)連續(xù)性管理評估10
7.1.8 監(jiān)督和檢查管理評估10
7.1.9 生存周期管理評估10
7.1.10 實施原則及方法10
7.2 第二級:系統(tǒng)審計保護(hù)級11
7.2.1 管理目標(biāo)和范圍評估11
7.2.2 策略和制度評估11
7.2.3 機(jī)構(gòu)和人員管理評估11
7.2.4 風(fēng)險管理評估11
7.2.5 環(huán)境和資源管理評估11
7.2.6 運行和維護(hù)管理評估12
7.2.7 業(yè)務(wù)連續(xù)性管理評估12
7.2.8 監(jiān)督和檢查管理評估12
7.2.9 生存周期管理評估13
7.2.10 實施原則及方法13
7.3 第三級:安全標(biāo)記保護(hù)級13
7.3.1 管理目標(biāo)和范圍評估13
7.3.2 策略和制度評估13
7.3.3 機(jī)構(gòu)和人員管理評估13
7.3.4 風(fēng)險管理評估13
7.3.5 環(huán)境和資源管理評估14
7.3.6 運行和維護(hù)管理評估14
7.3.7 業(yè)務(wù)連續(xù)性管理評估14
7.3.8 監(jiān)督和檢查管理評估15
7.3.9 生存周期管理評估15
7.3.10 實施原則及方法15
7.4 第四級:結(jié)構(gòu)化保護(hù)級15
7.4.1 管理目標(biāo)和范圍評估15
7.4.2 策略和制度評估15
7.4.3 機(jī)構(gòu)和人員管理評估16
7.4.4 風(fēng)險管理評估16
7.4.5 環(huán)境和資源管理評估16
7.4.6 運行和維護(hù)管理評估16
7.4.7 業(yè)務(wù)連續(xù)性管理評估17
7.4.8 監(jiān)督和檢查管理評估17
7.4.9 生存周期管理評估17
7.4.10 實施原則及方法17
7.5 第五級:訪問驗證保護(hù)級17
7.5.1 管理目標(biāo)和范圍評估17
7.5.2 策略和制度評估18
7.5.3 機(jī)構(gòu)和人員管理評估18
7.5.4 風(fēng)險管理評估18
7.5.5 環(huán)境和資源管理評估18
7.5.6 運行和維護(hù)管理評估18
7.5.7 業(yè)務(wù)連續(xù)性管理評估19
7.5.8 監(jiān)督和檢查管理評估19
7.5.9 生存周期管理評估19
7.5.10 實施原則及方法19
附錄A (資料性附錄) 安全管理評估內(nèi)容20
參考文獻(xiàn)24 |
|
|
下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款���。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn)�,然而,鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本�。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。
GB17859—1999 計算機(jī)信息系統(tǒng) 安全保護(hù)等級劃分準(zhǔn)則
GB/T20269—2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求 |
|
|
|
| |