共计420名在公安部备案的信息安全等级保护测评人员到现场参加了能力验证活动。这是目前CNAS举办的规模最大的一次信息系统安全等级保护测评能力验证活动。活动的举办将进一步规范信息安全等级保护测评实验室测评结果的一致性,并为该领域的实验室管理、认可和能力维持提供技术支持。在全球开展检验机构认可的认可机构中,CNAS率先尝试开展了对检验机构的能力验证活动。...
(二)系统安全性确认。1.系统安全性应当符合《计算机信息系统安全保护等级划分准则》(GB 17859)二级以上的要求。2.系统设计文档包含详尽的安全性保障措施(包括用户权限、角色、安全管理策略、系统日志规则、数据库日志规则、敏感数据加密规则等),并且系统严格实现了这些安全性保障措施的功能和要求。注1:“规则”包括使用规则和管理规则。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号