GB/T 28448-2012
信息安全技术.信息系统安全等级保护测评要求
Information security technology.Testing and evaluation requirement for classified protection of information system
GBT28448-2012, GB28448-2012
2019-12
- 标准号
- GB/T 28448-2012
- 别名
- GBT28448-2012, GB28448-2012
- 发布
- 2012年
- 发布单位
- 国家质检总局
- 替代标准
- GB/T 28448-2019
- 当前最新
- GB/T 28448-2019
- 引用标准
- GB/T 22239-2008 GB/T 5271.8
- 适用范围
- 本标准规定了对实现前信息系统是否符合GBAT22339…2008 所进行的测试评他活动的更求,包括对第一级信息系统.第二级信息系绕.梨三级信息系统和第四级信息系统进行狠试评估的要求。 木标准略去对第五级信息系统进行测评的要求。 本标准透用二信息安全测评服务机构、信息系统的主管部门及运营司用单位对信息系统安全等级保护状况进行的安全测试评估。 售息安全监管职能部门依法进行的信息安全等级保护监督捡查可以参考使用。
GB/T 28448-2012相似标准
推荐
西北工业大学遭美国NSA网络攻击,信息安全工作有多重要?
02安全运营2.1等级保护服务提供信息系统定级、差距分析评估、安全规划与方案设计、系统整改、等保合规设计,以及辅助测评等全等级保护周期咨询服务,并可根据客户实际需求,提供定制化服务。2.2风险评估基于GB/T20984-2007、ISO13335、OCTAVE等标准的内容,以半定量定性的方法对信息资产进行全面的风险评估工作。...
构建安全医疗网络,三部印发新《管理办法》
(四)各医疗卫生机构对已定级备案网络的安全性进行检测评估,第三级或第四级的网络应委托等级保护测评机构,每年至少一次开展网络安全等级测评。第二级的网络应委托等级保护测评机构定期开展网络安全等级测评,其中涉及10万人以上个人信息的网络应至少三年开展一次网络安全等级测评,其他的网络至少五年开展一次网络安全等级测评。新建的网络上线运行前应进行安全性测试。...
CNAS公布2015年度第一批能力验证计划目录
GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》报名截止日期:2015年05月31日,具体实施时间:2015.06-2015.12信息产业信息安全测评中心联系人:霍珊珊电话:010-89056107传真:010-89055529通讯地址:北京市海淀区北四环中路211号邮编:100083E-mail: huoshanshan@itstec.org.cn2800元11CNAS...
食品检验计算机信息系统要求
(二)系统安全性确认。1.系统安全性应当符合《计算机信息系统安全保护等级划分准则》(GB 17859)二级以上的要求。2.系统设计文档包含详尽的安全性保障措施(包括用户权限、角色、安全管理策略、系统日志规则、数据库日志规则、敏感数据加密规则等),并且系统严格实现了这些安全性保障措施的功能和要求。注1:“规则”包括使用规则和管理规则。...