標(biāo)準(zhǔn)解讀

《GB/T 28448-2012 信息安全技術(shù) 信息系統(tǒng)安全等級保護測評要求》是中國國家標(biāo)準(zhǔn)之一,旨在為信息系統(tǒng)安全等級保護的測評提供具體指導(dǎo)。該標(biāo)準(zhǔn)適用于對不同級別的信息系統(tǒng)進行安全測評時使用,確保信息系統(tǒng)的安全性符合國家相關(guān)法規(guī)和標(biāo)準(zhǔn)的要求。

根據(jù)這一標(biāo)準(zhǔn),信息系統(tǒng)被劃分為五個安全保護等級,從第一級到第五級,安全要求依次遞增。每個級別都有特定的安全控制措施和技術(shù)要求,以保障相應(yīng)水平的信息安全。例如,在物理安全方面,包括了對機房環(huán)境、設(shè)備管理等方面的具體規(guī)定;在網(wǎng)絡(luò)與通信安全上,則涉及訪問控制、數(shù)據(jù)加密等措施;此外還涵蓋了主機安全、應(yīng)用安全以及數(shù)據(jù)安全等多個維度的內(nèi)容。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 28448-2019
  • 2012-06-29 頒布
  • 2012-10-01 實施
?正版授權(quán)
GB/T 28448-2012信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求_第1頁
GB/T 28448-2012信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求_第2頁
GB/T 28448-2012信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求_第3頁
GB/T 28448-2012信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求_第4頁
GB/T 28448-2012信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求_第5頁
已閱讀5頁,還剩131頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 28448-2012信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求-免費下載試讀頁

文檔簡介

ICS35020

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T28448—2012

信息安全技術(shù)

信息系統(tǒng)安全等級保護測評要求

Informationsecuritytechnology—

Testingandevaluationrequirementforclassifiedprotectionofinformationsystem

2012-06-29發(fā)布2012-10-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

中華人民共和國

國家標(biāo)準(zhǔn)

信息安全技術(shù)

信息系統(tǒng)安全等級保護測評要求

GB/T28448—2012

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100013)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

/p>

年月第一版

201210

*

書號

:155066·1-45598

版權(quán)專有侵權(quán)必究

GB/T28448—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

概述………………………

41

測評框架……………

4.11

等級測評內(nèi)容………………………

4.22

測評力度……………

4.33

使用方法……………

4.43

第一級信息系統(tǒng)單元測評………………

54

安全技術(shù)測評………………………

5.14

物理安全………………………

5.1.14

網(wǎng)絡(luò)安全………………………

5.1.26

主機安全………………………

5.1.37

應(yīng)用安全………………………

5.1.48

數(shù)據(jù)安全及備份恢復(fù)…………

5.1.510

安全管理測評………………………

5.210

安全管理制度…………………

5.2.110

安全管理機構(gòu)…………………

5.2.211

人員安全管理…………………

5.2.312

系統(tǒng)建設(shè)管理…………………

5.2.414

系統(tǒng)運維管理…………………

5.2.517

第二級信息系統(tǒng)單元測評………………

620

安全技術(shù)測評………………………

6.120

物理安全………………………

6.1.120

網(wǎng)絡(luò)安全………………………

6.1.224

主機安全………………………

6.1.326

應(yīng)用安全………………………

6.1.429

數(shù)據(jù)安全及備份恢復(fù)…………

6.1.532

安全管理測評………………………

6.233

安全管理制度…………………

6.2.133

安全管理機構(gòu)…………………

6.2.234

人員安全管理…………………

6.2.336

系統(tǒng)建設(shè)管理…………………

6.2.438

系統(tǒng)運維管理…………………

6.2.542

GB/T28448—2012

第三級信息系統(tǒng)單元測評………………

747

安全技術(shù)測評………………………

7.147

物理安全………………………

7.1.147

網(wǎng)絡(luò)安全………………………

7.1.252

主機安全………………………

7.1.355

應(yīng)用安全………………………

7.1.458

數(shù)據(jù)安全及備份恢復(fù)…………

7.1.563

安全管理測評………………………

7.264

安全管理制度…………………

7.2.164

安全管理機構(gòu)…………………

7.2.266

人員安全管理…………………

7.2.368

系統(tǒng)建設(shè)管理…………………

7.2.471

系統(tǒng)運維管理…………………

7.2.576

第四級信息系統(tǒng)單元測評………………

883

安全技術(shù)測評………………………

8.183

物理安全………………………

8.1.183

網(wǎng)絡(luò)安全………………………

8.1.287

主機安全………………………

8.1.391

應(yīng)用安全………………………

8.1.495

數(shù)據(jù)安全及備份恢復(fù)………………………

8.1.5100

安全管理測評……………………

8.2102

安全管理制度………………

8.2.1102

安全管理機構(gòu)………………

8.2.2104

人員安全管理………………

8.2.3106

系統(tǒng)建設(shè)管理………………

8.2.4109

系統(tǒng)運維管理………………

8.2.5114

第五級信息系統(tǒng)單元測評……………

9121

信息系統(tǒng)整體測評……………………

10121

概述………………

10.1121

安全控制點間測評………………

10.2121

層面間測評………………………

10.3122

區(qū)域間測評………………………

10.4122

等級測評結(jié)論…………………………

11122

各層面的測評結(jié)論………………

11.1122

風(fēng)險分析和評價…………………

11.2122

測評結(jié)論…………………………

11.3123

附錄資料性附錄測評力度………………………

A()124

附錄資料性附錄關(guān)于整體測評的進一步說明…………………

B()126

參考文獻……………………

130

GB/T28448—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部信息安全等級保護評估中心

:。

本標(biāo)準(zhǔn)主要起草人朱建平馬力黃洪畢馬寧任衛(wèi)紅謝朝海李升袁靜曲潔劉靜尚旭光

:、、、、、、、、、、、

張振峰李明陳雪秀

、、。

GB/T28448—2012

引言

依據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例國務(wù)院號令國家信息化領(lǐng)導(dǎo)小組關(guān)

《》(147)、《

于加強信息安全保障工作的意見中辦發(fā)號關(guān)于信息安全等級保護工作的實施意見公

》([2003]27)、《》(

通字號和信息安全等級保護管理辦法公通字號等有關(guān)文件要求制定本標(biāo)準(zhǔn)

[2004]66)《》([2007]43),。

本標(biāo)準(zhǔn)是信息安全等級保護相關(guān)系列標(biāo)準(zhǔn)之一

。

與本標(biāo)準(zhǔn)相關(guān)的系列標(biāo)準(zhǔn)包括

:

信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

———GB/T22239—2008;

信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

———GB/T22240—2008;

信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南

———GB/T28449—2012。

信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南就有關(guān)信息系統(tǒng)安全等級保護測評工作的

《》

組織實施和過程控制方面提供指導(dǎo)本標(biāo)準(zhǔn)對信息系統(tǒng)進行安全等級保護測試評估的技術(shù)活動提出

、。

要求為評價信息系統(tǒng)是否符合提供了獲取證據(jù)的途徑和方法用以指導(dǎo)測評人員

,GB/T22239—2008,

從信息安全等級保護的角度對信息系統(tǒng)進行測試評估

本標(biāo)準(zhǔn)中的信息系統(tǒng)指計算機信息系統(tǒng)

。

在本標(biāo)準(zhǔn)文本中黑體字的測評要求表示該要求出現(xiàn)在當(dāng)前等級而在低于當(dāng)前等級信息系統(tǒng)的測

,

評要求中沒有出現(xiàn)過

。

GB/T28448—2012

信息安全技術(shù)

信息系統(tǒng)安全等級保護測評要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了對實現(xiàn)的信息系統(tǒng)是否符合所進行的測試評估活動的要求包

GB/T22239—2008,

括對第一級信息系統(tǒng)第二級信息系統(tǒng)第三級信息系統(tǒng)和第四級信息系統(tǒng)進行測試評估的要求本標(biāo)

、、。

準(zhǔn)略去對第五級信息系統(tǒng)進行測評的要求

本標(biāo)準(zhǔn)適用于信息安全測評服務(wù)機構(gòu)信息系統(tǒng)的主管部門及運營使用單位對信息系統(tǒng)安全等級

、

保護狀況進行的安全測試評估信息安全監(jiān)管職能部門依法進行的信息安全等級保護監(jiān)督檢查可以參

。

考使用

。

2

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論