等保2.0
2020-06-07 16:54:13 0 举报AI智能生成
等保2.0测评过程/标准/指标
作者其他创作
大纲/内容
测评过程
申请受理和调研
现场测试
编写问题清单
复测
综合评估,形成报告
测评标准
GB/T 22239-2019:《信息安全技术 网络安全等级保护基本要求》
GB/T 28448-2019:《信息安全技术 网络安全等级保护测评要求》
GB/T 28449-2018:《信息安全技术 网络安全等级保护测评过程指南》
《信息安全技术计算机信息系统安全保护等级划分准则》
测评指标
安全通用要求指标
安全物理环境
物理位置
物理访问控制
防盗窃和防破坏
...电磁防护等
安全通信网络
网络架构
通信传输
可信验证
安全区域边界
边界防护
访问控制
入侵防范
恶意代码和垃圾邮件防护
安全审计
可信验证
安全计算环境
身份鉴别
访问控制
安全审计
入侵防范
恶意代码防范
可信验证
数据完整性/保密性
数据备份恢复
剩余信息保护
个人信息保护
安全管理中心
系统管理
审计管理
安全管理
集中管控
安全管理制度
安全策略
管理制度
制定和发布
评审和修订
安全管理机构
岗位设置
人员配备
授权和审批
沟通和合作
审核检查
安全管理人员
人员录用
人员离岗
安全意识教育和培训
外部人员访问管理
安全建设管理
定级和备案
安全方案设计
产品采购和使用
软件开发
自研
外包
工程实施
测试验收
系统交付
等级测评
安全运维管理
服务供应商选择
环境管理
资产管理
介质管理
设备维护管理
漏洞和风险管理
网络和系统安全管理
恶意代码防范管理
恶意代码防范管理
密码管理
变更管理
备份与恢复管理
安全事件处置
应急预案管理
外包运维管理
安全扩展要求指标
0 条评论
下一页
