正文內(nèi)容

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求(已修改)

2025-08-17 02:28 本頁面

　

【正文】信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求第1部分：安全通用要求編制說明1 概述任務(wù)來源《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評要求》于2012年成為國家標(biāo)準(zhǔn)，標(biāo)準(zhǔn)號為GB/T 284482012，被廣泛應(yīng)用于各個(gè)行業(yè)的開展等級保護(hù)對象安全等級保護(hù)的檢測評估工作。但是隨著信息技術(shù)的發(fā)展，尤其云計(jì)算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)等新技術(shù)的發(fā)展，該標(biāo)準(zhǔn)在時(shí)效性、易用性、可操作性上還需進(jìn)一步提高，2013年公安部第三研究所聯(lián)合中國電子技術(shù)標(biāo)準(zhǔn)化研究院和北京神州綠盟科技有限公司向安標(biāo)委申請對GB/T 284482012進(jìn)行修訂。矚慫潤厲釤瘞睞櫪廡賴。矚慫潤厲釤瘞睞櫪廡賴賃。根據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2013年下達(dá)的國家標(biāo)準(zhǔn)制修訂計(jì)劃，國家標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評要求》修訂任務(wù)由公安部第三研究所負(fù)責(zé)主辦，項(xiàng)目編號為2013bzxdWG5006。聞創(chuàng)溝燴鐺險(xiǎn)愛氌譴凈。聞創(chuàng)溝燴鐺險(xiǎn)愛氌譴凈禍。制定本標(biāo)準(zhǔn)的目的和意義《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）明確指出信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)、國家指定的專門部門的安全監(jiān)督、檢查、指導(dǎo)，而且等級測評的技術(shù)測評報(bào)告是其檢查內(nèi)容之一。這就要求等級測評過程規(guī)范、測評結(jié)論準(zhǔn)確、公正及可重現(xiàn)。殘騖樓諍錈瀨濟(jì)溆塹籟。殘騖樓諍錈瀨濟(jì)溆塹籟婭?！缎畔踩夹g(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T222392008）（簡稱《基本要求》）和《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》（GB/T284482012）（簡稱《測評要求》）等標(biāo)準(zhǔn)對近幾年來全國信息安全等級保護(hù)工作的推動起到了重要的作用。釅錒極額閉鎮(zhèn)檜豬訣錐。釅錒極額閉鎮(zhèn)檜豬訣錐顧。伴隨著IT技術(shù)的發(fā)展，《基本要求》中的一些內(nèi)容需要結(jié)合我國信息安全等級保護(hù)工作的特點(diǎn)，結(jié)合信息技術(shù)發(fā)展尤其是信息安全技術(shù)發(fā)展的特點(diǎn)，比如無線網(wǎng)絡(luò)的大量使用，數(shù)據(jù)大集中、云計(jì)算等應(yīng)用方式的普及等，需要針對各等級系統(tǒng)應(yīng)當(dāng)對抗的安全威脅和應(yīng)具有的恢復(fù)能力，提出新的各等級的安全保護(hù)目標(biāo)。彈貿(mào)攝爾霽斃攬磚鹵廡。彈貿(mào)攝爾霽斃攬磚鹵廡詒。作為《基本要求》的姊妹標(biāo)準(zhǔn)，《測評要求》需要同步修訂，依據(jù)《基本要求》的更新內(nèi)容對應(yīng)修訂相關(guān)的單元測評章節(jié)。謀蕎摶篋飆鐸懟類蔣薔。謀蕎摶篋飆鐸懟類蔣薔點(diǎn)。此外，《測評要求》還需要吸收近年來的測評實(shí)踐，更新整體測評方法和測評結(jié)論形成方法。與其他標(biāo)準(zhǔn)的關(guān)系圖1 等級保護(hù)標(biāo)準(zhǔn)相互關(guān)系從上圖可以看出，在等級保護(hù)對象實(shí)施安全保護(hù)過程中，首先利用《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》（GB/T 222402008）（簡稱“《定級指南》”）確定等級保護(hù)對象的安全保護(hù)等級，然后根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》系列標(biāo)準(zhǔn)選擇安全控制措施，隨后利用《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》（簡稱“《實(shí)施指南》”）或其他相關(guān)標(biāo)準(zhǔn)確定其特殊安全需求，進(jìn)行等級保護(hù)對象的安全規(guī)劃和建設(shè)工作，此后利用《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》（GB/T 2844920XX）（簡稱“《測評過程指南》”）來規(guī)范測評過程和各項(xiàng)活動，利用《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》系列標(biāo)準(zhǔn)來判斷安全控制措施的有效性。同時(shí)，等級保護(hù)整個(gè)實(shí)施過程又是由《實(shí)施指南》來指導(dǎo)的。廈礴懇蹣駢時(shí)盡繼價(jià)騷。廈礴懇蹣駢時(shí)盡繼價(jià)騷巹。在等級保護(hù)的相關(guān)標(biāo)準(zhǔn)中，《測評要求》系列標(biāo)準(zhǔn)是《基本要求》系列標(biāo)準(zhǔn)的姊妹篇，《測評要求》針對《基本要求》中各要求項(xiàng)，提供了具體測評方法、步驟和判斷依據(jù)等，是為了確認(rèn)等級保護(hù)對象是否按照《基本要求》中的不同等級的技術(shù)和管理要求實(shí)施的，而《測評過程指南》則是規(guī)定了開展這些測評活動的基本過程，包括過程、任務(wù)及產(chǎn)品等，以指導(dǎo)用戶對《測評要求》的正確使用。煢楨廣鰳鯡選塊網(wǎng)羈淚。煢楨廣鰳鯡選塊網(wǎng)羈淚鍍。標(biāo)準(zhǔn)組成為了適應(yīng)移動互聯(lián)、虛擬計(jì)算、云計(jì)算、物聯(lián)網(wǎng)、工控系統(tǒng)和大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級保護(hù)測評工作的開展，需對GB/T 28448201

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評公示相關(guān)推薦

信息安全等級保護(hù)三級測評控制點(diǎn)-資料下載頁

【總結(jié)】等級保護(hù)三級技術(shù)類測評控制點(diǎn)類別序號測評內(nèi)容測評方法結(jié)果記錄符合情況YNO物理安全物理位置的選擇1.機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。訪談，檢查。物理安全負(fù)責(zé)人，機(jī)房，辦公場地，機(jī)房場地設(shè)計(jì)/驗(yàn)收文檔。2.機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水

2025-07-30 00:15

信息安全等級保護(hù)制度-資料下載頁

【總結(jié)】信息安全等級保護(hù)制度信息安全等級保護(hù)定級和備案廣東省公安廳網(wǎng)警總隊(duì)林雁飛2022年9月提綱一、主要工作措施二、信息安全保護(hù)等級的劃分和標(biāo)準(zhǔn)三、信息系統(tǒng)安全保護(hù)等級的確定四、備案一、主要工作措施開展信息系統(tǒng)基本情況的摸底調(diào)

2025-01-09 21:32

信息安全等級保護(hù)二級測評控制點(diǎn)-資料下載頁

【總結(jié)】等級保護(hù)二級技術(shù)類測評控制點(diǎn)(S2A2G2)類別序號測評內(nèi)容測評方法結(jié)果記錄符合情況YNO物理安全物理位置的選擇1.機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。訪談，檢查。物理安全負(fù)責(zé)人，機(jī)房，辦公場地，機(jī)房場地設(shè)計(jì)/驗(yàn)收文檔。物理訪問控制2.機(jī)房出入口應(yīng)安排

2025-07-30 00:40

信息安全等級保護(hù)技術(shù)交流材料-資料下載頁

【總結(jié)】信息安全等級保護(hù)技術(shù)11提綱等級保護(hù)總體介紹2等級保護(hù)定級介紹1等級保護(hù)設(shè)計(jì)實(shí)施3等級保護(hù)系統(tǒng)測評42什么是信息安全等級保護(hù)信息安全等級保護(hù)，是指對國家秘密信息及公民、法人和其他組織的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)

2025-02-08 14:40

信息安全等級保護(hù)培訓(xùn)-資料下載頁

【總結(jié)】信息安全等級保護(hù)培訓(xùn),,一、我國在信息安全保障工作中為什么要實(shí)行等級保護(hù)制度,當(dāng)前，我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全面臨的形勢十分嚴(yán)峻，既有外部威脅，又有自身脆弱性和薄弱環(huán)節(jié)。一是針對基礎(chǔ)信息網(wǎng)絡(luò)和...

2024-11-22 00:37

信息系統(tǒng)安全等級保護(hù)定級備案測評流程-資料下載頁

【總結(jié)】內(nèi)部資料信息系統(tǒng)安全等級保護(hù)法規(guī)及依據(jù)在信息系統(tǒng)安全等級保護(hù)定級備案、信息系統(tǒng)安全等級保護(hù)測評等方面測評依據(jù)如下：1、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）2、《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）3、GB/T17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》4、GB/T?20274《信息安全技術(shù)&

2025-04-16 22:10

信息安全等級保護(hù)三級測評控制點(diǎn)-資料下載頁

【總結(jié)】......信息安全等級保護(hù)三級測評控制點(diǎn)一、技術(shù)類測評要求等級保護(hù)三級技術(shù)類測評控制點(diǎn)類別序號測評內(nèi)容測評方法結(jié)果記錄符合情況YNO物理安全物理位置的選擇1.機(jī)房和辦

2025-07-30 00:16

信息系統(tǒng)安全等級保護(hù)基本要求-資料下載頁

【總結(jié)】藍(lán)色部分是操作系統(tǒng)安全等級劃分，紅色部分是四級操作系統(tǒng)關(guān)于網(wǎng)絡(luò)部分的要求:）《信息系統(tǒng)安全等級保護(hù)基本要求》?中華人民共和國國家標(biāo)準(zhǔn)GB/T22239-2008引?言依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號）、《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》

2025-04-13 04:28

信息安全等級保護(hù)建設(shè)方案-資料下載頁

【總結(jié)】信息安全等級保護(hù)（二級）建設(shè)方案2016年3月目錄1. 項(xiàng)目概述 4. 項(xiàng)目建設(shè)目標(biāo) 4. 項(xiàng)目參考標(biāo)準(zhǔn) 4. 方案設(shè)計(jì)原則 62. 系統(tǒng)現(xiàn)狀分析 7. 系統(tǒng)定級情況說明 7. 業(yè)務(wù)系統(tǒng)說明 7. 網(wǎng)絡(luò)結(jié)構(gòu)說明 73. 安全需求分析 8. 物理安全需求分析 8.

2025-05-10 12:08

信息安全等級保護(hù)二級測評控制點(diǎn)綜述-資料下載頁

2025-07-30 00:15

信息安全等級保護(hù)的各個(gè)環(huán)節(jié)以及相關(guān)要求-資料下載頁

【總結(jié)】第一篇：信息安全等級保護(hù)的各個(gè)環(huán)節(jié)以及相關(guān)要求一、信息安全等級保護(hù)的各個(gè)環(huán)節(jié) 一、基本環(huán)節(jié) （一）組織開展調(diào)查摸底（二）合理確定保護(hù)等級（三）開展安全建設(shè)整改（四）組織系統(tǒng)安全測評...

2024-10-24 20:54

網(wǎng)絡(luò)信息安全等級保護(hù)制度(doc)-其它制度表格-資料下載頁

【總結(jié)】中國最大的管理資源中心(大量免費(fèi)資源共享)第1頁共8頁

2025-08-09 13:29

信息安全等級保護(hù)工作實(shí)施方案與信息安全等級保護(hù)工作方案匯編-資料下載頁

【總結(jié)】信息安全等級保護(hù)工作實(shí)施方案與信息安全等級保護(hù)工作方案匯編第7頁共7頁信息安全等級保護(hù)工作實(shí)施方案為加強(qiáng)信息安全等級保護(hù)，規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，...

2024-11-22 01:24

信息安全等級保護(hù)建設(shè)方案-資料下載頁

【總結(jié)】遼寧省XXXX信息安全等級保護(hù)建設(shè)方案1信息安全等級保護(hù)建設(shè)方案（三級系統(tǒng)）北京安氏領(lǐng)信科技發(fā)展有限公司二〇二二二〇二二年七月遼寧省XXXX信息安全等級保護(hù)建設(shè)方案2目錄1.前言.......................

2025-06-07 12:30

信息安全等級保護(hù)定級指南-資料下載頁

【總結(jié)】附件2 信息系統(tǒng)安全保護(hù)等級定級指南（試用稿）公安部二〇〇五年十二月目次1 范圍 112 術(shù)語和定義 11 業(yè)務(wù)信息（BusinessInformation） 11 業(yè)務(wù)信息安全性（SecurityofBusinessInformation） 11 業(yè)務(wù)服務(wù)保證性（Assura

2025-04-06 01:41