GB/T 28449-2012
信息安全技术.信息系统安全等级保护测评过程指南
Information security technology.Testing and evaluation process guide for classified protection of information system security
GBT28449-2012, GB28449-2012
2019-07
- 标准号
- GB/T 28449-2012
- 别名
- GBT28449-2012, GB28449-2012
- 发布
- 2012年
- 发布单位
- 国家质检总局
- 替代标准
- GB/T 28449-2018
- 当前最新
- GB/T 28449-2018
- 引用标准
- GB 17859-1999 GB/T 22239-2008 GB/T 22240-2008 GB/T 28448-2012 GB/T 5271.8 《信息安全等级保护管理办法》(公通字[2007]43号)
- 适用范围
- 本标准规定了信息系统安全等级保护测评(以下简称“等级测评”)工作的测评过程,对等级测评的活动、工作任务以及每项任务的输入/输出产品等提出指导性建议。 本标准适用于测评机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评价。
GB/T 28449-2012相似标准
推荐
西北工业大学遭美国NSA网络攻击,信息安全工作有多重要?
02安全运营2.1等级保护服务提供信息系统定级、差距分析评估、安全规划与方案设计、系统整改、等保合规设计,以及辅助测评等全等级保护周期咨询服务,并可根据客户实际需求,提供定制化服务。2.2风险评估基于GB/T20984-2007、ISO13335、OCTAVE等标准的内容,以半定量定性的方法对信息资产进行全面的风险评估工作。...
食品检验计算机信息系统要求
(二)系统安全性确认。1.系统安全性应当符合《计算机信息系统安全保护等级划分准则》(GB 17859)二级以上的要求。2.系统设计文档包含详尽的安全性保障措施(包括用户权限、角色、安全管理策略、系统日志规则、数据库日志规则、敏感数据加密规则等),并且系统严格实现了这些安全性保障措施的功能和要求。注1:“规则”包括使用规则和管理规则。...
构建安全医疗网络,三部印发新《管理办法》
(四)各医疗卫生机构对已定级备案网络的安全性进行检测评估,第三级或第四级的网络应委托等级保护测评机构,每年至少一次开展网络安全等级测评。第二级的网络应委托等级保护测评机构定期开展网络安全等级测评,其中涉及10万人以上个人信息的网络应至少三年开展一次网络安全等级测评,其他的网络至少五年开展一次网络安全等级测评。新建的网络上线运行前应进行安全性测试。...
关于批准发布《公路路面等级与面层类型代码》等373项推荐性国家标准和6项国家标准修改单的公告
VPN安全接入基本要求与实施指南 GB/T 32922-2016 2023-10-01 36 GB/T 21054-2023 信息安全技术 公钥基础设施 PKI系统安全测评方法...