(二)系统安全性确认。1.系统安全性应当符合《计算机信息系统安全保护等级划分准则》(GB 17859)二级以上的要求。2.系统设计文档包含详尽的安全性保障措施(包括用户权限、角色、安全管理策略、系统日志规则、数据库日志规则、敏感数据加密规则等),并且系统严格实现了这些安全性保障措施的功能和要求。注1:“规则”包括使用规则和管理规则。...
02安全运营2.1等级保护服务提供信息系统定级、差距分析评估、安全规划与方案设计、系统整改、等保合规设计,以及辅助测评等全等级保护周期咨询服务,并可根据客户实际需求,提供定制化服务。2.2风险评估基于GB/T20984-2007、ISO13335、OCTAVE等标准的内容,以半定量定性的方法对信息资产进行全面的风险评估工作。...
共从市场上采集样品40批次,主要依据GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》等标准要求,对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。结果表明,32批次样品存在质量安全隐患。...
信息系统安全保障评估框架 第1部分:简介和一般模型 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型 GB/T 20274.1-2006 2023-10-01 32 GB...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号