找不到引用GB/T 28453-2012 信息安全技术.信息系统安全管理评估要求 的标准
(二)系统安全性确认。1.系统安全性应当符合《计算机信息系统安全保护等级划分准则》(GB 17859)二级以上的要求。2.系统设计文档包含详尽的安全性保障措施(包括用户权限、角色、安全管理策略、系统日志规则、数据库日志规则、敏感数据加密规则等),并且系统严格实现了这些安全性保障措施的功能和要求。注1:“规则”包括使用规则和管理规则。...
标准的主要内容包括安全分级、安全管理基本要求、技术要求、安全检查测试方法等基本要求,适用于系统设计方、设备生产商、系统集成商、工程公司、用户、资产所有人以及评估认证机构等对工业控制系统的信息安全进行评估和验收时使用。这个系列标准的发布,对今后建立国际领先的工业控制系统信息安全评估认证机制,形成我国自主的工业控制系统信息安全产业和标准体系,保障国家经济的稳定增长和国家利益的安全,具有现实意义。...
ISO/IEC 19989-1《信息安全—生物识别系统安全评估的准则和方法—第一部分:框架》确定了生物识别系统安全评估的一般框架,包括扩展的安全功能组件和方法补充活动。 ISO/IEC 19989-2《信息安全—生物识别系统安全评估的准则和方法—第二部分:生物识别性能》就ISO/IEC 19989-1中规定的有关生物识别性能的补充活动,向生物识别系统的开发人员和评估人员提出要求和建议。 ...
目前,广电计量已具备CNAS、装备软件测评系列资质、数据管理能力成熟度(DCMM)评估机构、SSM软件成本度量及造价评估服务机构、CCRC信息安全服务资质认证、ISO 27001、ISO 20000、ISO 9001等多个资质,服务能力覆盖软件成本度量及造价评估、软件测评、信息安全风险评估、信息安全测试、信息系统安全集成、信息系统安全运维、信息安全应急处理、渗透测试、代码审计、咨询规划、数据治理、数据管理...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号