欢迎来到寰标网! 客服QQ:772084082 加入会员
[个人会员] 登录/ 注册 我的订单2 购物车 我的收藏 标准服务
当前位置: 首页 > 信息安全技术 信息系统安全管理测评

信息安全技术 信息系统安全管理测评 已废止

Information security technolgy—Information system security management testing and evaluation

标准号:GA/T 713-2007

获取原文 如何获取原文?问客服 获取原文,即可享受本标准状态变更提醒服务!
基本信息

标准号:GA/T 713-2007
发布时间:2007-08-13
实施时间:2007-10-01
首发日期:
出版单位:中国标准出版社查看详情>
起草人:陈冠直、王志强、吉增瑞、景乾元、宋建平
作废日期:2017-07-28
出版机构:中国标准出版社
标准分类: 卫生、安全、劳动保护
ICS分类:信息技术(IT)综合
提出单位:公安部信息系统安全标准化技术委员会
起草单位:北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司
归口单位:公安部信息系统安全标准化技术委员会
发布部门:中华人民共和国公安部

标准简介

本标准规定了按照GB17859-1999等级划分的要求对信息系统实施安全管理评估的原则和方法。本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估。

标准摘要

本标准的附录A 为资料性附录。
本标准由公安部信息系统安全标准化技术委员会提出并归口。
本标准起草单位:北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司。
本标准主要起草人:陈冠直、王志强、吉增瑞、景乾元、宋建平。

标准目录

前言Ⅴ
引言Ⅵ
1 范围1
2 规范性引用文件1
3 术语和定义1
4 管理评估的基本原则1
5 评估方法2
5.1 调查性访谈2
5.1.1 调查性访谈主要对象2
5.1.2 调查性访谈准备2
5.1.3 调查性访谈阶段划分2
5.1.4 调查性访谈质量控制3
5.2 符合性检查3
5.2.1 符合性检查主要对象3
5.2.2 符合性检查方法3
5.2.3 符合性检查质量控制4
5.3 有效性验证4
5.3.1 有效性验证主要对象4
5.3.2 有效性验证方法4
5.3.3 有效性验证质量控制5
5.4 监测验证5
5.4.1 监测验证的主要依据5
5.4.2 监测验证方法5
5.4.3 监测验证质量控制6
6 评估实施7
6.1 确定评估目标7
6.2 控制评估过程7
6.3 处理评估结果8
6.4 建立保障证据8
7 分等级评估9
7.1 第一级:用户自主保护级9
7.1.1 管理目标和范围评估9
7.1.2 策略和制度评估9
7.1.3 机构和人员管理评估9
7.1.4 风险管理评估9
7.1.5 环境和资源管理评估9
7.1.6 运行和维护管理评估10
7.1.7 业务连续性管理评估10
7.1.8 监督和检查管理评估10
7.1.9 生存周期管理评估10
7.1.10 实施原则及方法10
7.2 第二级:系统审计保护级11
7.2.1 管理目标和范围评估11
7.2.2 策略和制度评估11
7.2.3 机构和人员管理评估11
7.2.4 风险管理评估11
7.2.5 环境和资源管理评估11
7.2.6 运行和维护管理评估12
7.2.7 业务连续性管理评估12
7.2.8 监督和检查管理评估12
7.2.9 生存周期管理评估13
7.2.10 实施原则及方法13
7.3 第三级:安全标记保护级13
7.3.1 管理目标和范围评估13
7.3.2 策略和制度评估13
7.3.3 机构和人员管理评估13
7.3.4 风险管理评估13
7.3.5 环境和资源管理评估14
7.3.6 运行和维护管理评估14
7.3.7 业务连续性管理评估14
7.3.8 监督和检查管理评估15
7.3.9 生存周期管理评估15
7.3.10 实施原则及方法15
7.4 第四级:结构化保护级15
7.4.1 管理目标和范围评估15
7.4.2 策略和制度评估15
7.4.3 机构和人员管理评估16
7.4.4 风险管理评估16
7.4.5 环境和资源管理评估16
7.4.6 运行和维护管理评估16
7.4.7 业务连续性管理评估17
7.4.8 监督和检查管理评估17
7.4.9 生存周期管理评估17
7.4.10 实施原则及方法17
7.5 第五级:访问验证保护级17
7.5.1 管理目标和范围评估17
7.5.2 策略和制度评估18
7.5.3 机构和人员管理评估18
7.5.4 风险管理评估18
7.5.5 环境和资源管理评估18
7.5.6 运行和维护管理评估18
7.5.7 业务连续性管理评估19
7.5.8 监督和检查管理评估19
7.5.9 生存周期管理评估19
7.5.10 实施原则及方法19
附录A (资料性附录) 安全管理评估内容20
参考文献24

替代情况

会员注册/登录后查看详情

引用标准

会员注册/登录后查看详情

本标准相关公告

会员注册/登录后查看详情

采标情况

会员注册/登录后查看详情

推荐检测机构
申请入驻

暂未检测到相关机构,邀您申请入驻~

推荐认证机构
申请入驻

暂未检测到相关机构,邀您申请入驻~

推荐培训机构
申请入驻

暂未检测到相关机构,邀您申请入驻~

产品中心| 关于我们| 联系我们| 服务列表

© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。

ICP备案证书号:京ICP备17031081号-1    客服电话:010-62050868