第1章 信息系统安全等级保护基本要求解读 1
1.1 概述 1
1.1.1 背景介绍 1
1.1.2 主要作用及特点 3
1.1.3 标准定位 4
1.1.4 描述框架 6
1.2 描述模型 7
1.2.1 《基本要求》形成的技术思路 7
1.2.2 保护对象 9
1.2.3 安全保护能力 9
1.2.4 安全要求 12
1.3 逐级增强的特点 15
1.3.1 总体描述 15
1.3.2 控制点增加统计 15
1.3.3 要求项增加 16
1.3.4 要求项增强 17
1.4 各级安全要求 18
1.4.1 技术要求 18
1.4.2 管理要求 53
1.5 基本要求的选择和使用说明 84
第2章 信息系统安全等级保护测评要求解读 87
2.1 概述 87
2.1.1 适用范围与作用 89
2.1.2 与现行法规和其他标准的关系 90
2.1.3 标准结构 92
2.2 基本概念 94
2.2.1 等级测评 94
2.2.2 测评框架 95
2.2.3 等级测评内容 96
2.2.4 测评力度 97
2.2.5 测评对象 99
2.2.6 测评方法 103
2.3 单元测评 104
2.3.1 物理安全 105
2.3.2 网络安全 109
2.3.3 安全管理制度 112
2.4 整体测评 115
2.4.1 系统整体测评的思路 116
2.4.2 系统整体测评的内容 118
2.5 测评指导书开发 120
2.5.1 测评指导书概述 120
2.5.2 测评指导书的开发要求 121
2.5.3 测评指导书开发说明 122
第3章 信息系统安全等级保护测评过程指南解读 129
3.1 概述 129
3.1.1 主要作用 129
3.1.2 等级测评的特点 130
3.1.3 与其他标准的关系 131
3.1.4 基本结构 131
3.2 等级测评工作要求 132
3.2.1 工作要求 132
3.2.2 存在的风险 134
3.2.3 风险的规避 135
3.3 基本工作过程和方法 137
3.3.1 基本工作流程 137
3.3.2 测评准备活动 139
3.3.3 方案编制活动 147
3.3.4 现场测评活动 171
3.3.5 报告编制活动 173
3.4 等级测评项目管理 187
3.4.1 测评准备活动管理 188
3.4.2 方案编制活动管理 194
3.4.3 现场测评活动管理 198
3.4.4 项目监督检查管理 198
3.4.5 报告编制活动管理 200
附录A 模板文件 201
A.0 项目计划书模板 201
A.1 信息系统基本情况调查表模板 203
A.2 信息系统安全等级测评方案模板 219
A.3 测评现场记录表模板 229
A.4 测评现场接收/归还文档清单模板 231
A.5 信息系统安全等级测评报告模板(试行) 232
展开