等保测评--管理制度安全测评
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
安全管理制度(PSS)
安全策略
管理制度
制定和发布
评审和修订
安全管理制度(PSS)
安全策略
L3-PSS1-01
应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。
1)核查是否具有总体方针和策略文件
2)核查文件是否明确了机构安全工作的总体目标、范围、原则和各类安全策略等
管理制度
L3-PSS1-02
应对安全管理活动中的各类管理内容建立安全管理制度
1)核查是否有安全管理制度
2)核查制度是否覆盖机构和人员、物理和环境、安全建设和安全运维等方面的管理内容
L3-PSS1-03
应对管理人员或操作人员执行的日常管理操作建立操作规程
核查是否具有日常管理操作的操作流程,如系统维护手册和用户操作规程等(包括网络设备、安全设备、操作系统等的配置规范)
1、具有日常管理操作的操作规程
2、操作规程覆盖了物理、网络和通信、设备和计算、应用和数据界面的重要操作规程(如系统维护手册和用户操作规程等)
L3-PSS1-04
应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系
1)核查是否具有总体方针策略文件、管理制度、操作规程和记录表单等
2)核查管理体系各要素之间是否具有连贯性
1、具有各项管理制度
2、内容覆盖全面,由总体方针、安全策略、管理制度、操作规程等构成,形成了全面的网络安全管理制度体系
制定和发布
L3-PSS1-05
应指定或授权专门的部门或人员负责安全管理制度的制定
1)访谈安全主管或配合人员,询问由什么部门或人员负责安全管理制度的制定,参与制定人员有哪些
2)核查人员职责、岗位设置等相关管理制度文件,查看是否明确有专门的部门或人员负责安全管理制度的制定工作
1、有指定部门或人员负责安全管理制度的制定
2、相关职责文件明确了由专门的部门或人员负责安全管理制度的制定工作
L3-PSS1-06
安全管理制度应通过正式、有效的方式发布,并进行版本控制
1)核查制度制定和发布要求管理文档是否说明安全管理制度的制定和发布程序、格式要求及版本编号等相关内容
2)核查安全管理制度的收发登记记录是否通过正式、有效的方式收发,如正式发文、领导签署和单位盖章等,是否注明发布范围。
1、具有制度制定和发布要求的管理文档
2、文档内容覆盖安全管理制度制定及发布程序
3、各项安全管理制度文档都是通过正式、有效的方式发布的,如具有版本标识和管理层的签字或单位盖章
评审和修订
L3-PSS1-07
应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订
1)访谈信息/网络安全主管是否定期对安全管理制度体系的合理性和适用性进行审定
2)核查是否具有安全管理制度的审定或论证记录,如果对制度做过修订,核查是否有修订版本的安全管理制度
1、具有安全管理制度的核查或评审记录
2、如果有修订版本,具有修订版本的安全管理制度,修订内容与评审记录中保持一致
等保测评--管理制度安全测评相关推荐
- 卫生院医保计算机管理制度,「免费」最新版 医院综合管理制度 (汇编版)
原标题:「免费」最新版 医院综合管理制度 (汇编版) 目录 第一部分 行政管理工作制度7 一 医院会议制度 7 二 院领导深入科室制度 10 三 医院领导行政查房制度 11 四 业务院长业务查房制度 ...
- 中国信息安全测评中心强硬发声,落实等保2.0制度
不久前,中国信息安全测评中心已经强硬发声,为落实等保2.0管理制度要求,更好的实行等保2.0工作.由部十一国庆局具体指导.专业测评同盟机构在我国人民公安大学高级警察学习培训楼举办"全国等级保 ...
- 如何加强测评机构自身的规范化管理, 不断提高测评的能力和水平
0.引言 随着用户消费习惯从产品转向服务,服务已经成为企业向客户提供的主要商品.而等级保护测评服务作为信息系统建设的新要素,用户对信息安全等级保护测评服务(以下简称服务)的认同会影响用户的消费行为.对 ...
- 医疗等保2.0|新版测评标准对医疗行业网络安全等级保护提出了更高要求
更多专业文档请访问 www.itilzj.com 「 编者按 」: 等保不是安全建设的唯一目标但是必须达到的目标,等保2.0对医疗行业提出了更高的要求.获得可持续的安全保障是安全建设的重要目标,网络安 ...
- 等保测评--网络安全等级保护测评过程指南
GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南 范围 适用于测评机构.定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作 规范等保测评工作过程,规定测评活动及工 ...
- 中国计算机安全评测,等保2.0 Windows主机测评
以下以Windows server 2012R2 举例,按照等保2.0三级要求测评. 一.身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换. 通 ...
- php应用开发综合课程设计,学生综合测评管理平台开发(PHP)
摘要:当前我国普通高校综合测评管理方式大多还停留在纸质的基础上, 已经不能适应信息时代的发展.文章结合当前高校的实际情况, 利用PHP语言和My SQL数据库构建一套符合综合测评要求的信息化系统. 关 ...
- 等保2.0:主机测评【CentOS 7.6 64】
等保2.0:主机测评[CentOS 7.6 64] 一.身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: 该项需检查登录是否需用账号密码,当前 ...
- 汽车故障检测软件_检测认证事业部软件测评公司党支部与汽车测评管理中心党支部开展党建共建活动...
2020年6月22日,检测认证事业部软件测评公司党支部与汽车测评管理中心党支部开展了一次"党建和业务相互融合"为主题的党建共建活动,软件测评公司党支部书记董长青,汽车测评管理中心党 ...
最新文章
- redis报错Windows error 0x70--记录一次服务器雪崩异常
- 阿里巴巴P9大佬雷卷与中间件小哥重新定义:高段位程序员的学习之道
- Dubbo面试 - Dubbo通信协议
- 黑客SQL服务器入侵实战演习
- discuz 环境安装
- 连续一个月,每天只吃一个苹果,身体会怎么样?
- android 结算权限,如何在Android应用程序中实施应用内结算?
- MATLAB 格拉布斯准则代码
- 怎么使用计算机公式,在excel怎么运用计算公式进行运算?
- Web 网页通信之长连接、长轮询
- python做波士顿房价预测
- MySQL数据库——数据库设计概念和数据库设计步骤
- ECMAScript6知识点概要
- python_path
- lol丢失base.dll文件怎么办?base.dll文件下载
- python进程通信方式总结(一):管道与信号量
- 软件构造(九) 面向复用的软件构造技术
- CMMI2.0之我见-技术解决方案TS产品集成PI
- Doxygen详细介绍
- map操作 java,Java中Map基本操作