《信息安全技術 信息系統安全管理測評(GA/T 713-2007)》內容簡介:中華人民共和國公共安全行業標準的附錄A為資料性附錄。本標準由公安部信息系統安全標準化技術委員會提出並歸口。由中華人民共和國公安部發布,於2007-08-13發布2007-10-01實施。
基本介紹
- 中文名:信息安全技術 信息系統安全管理測評
- 外文名:Information Security Technology-Information System Security Management Testing And Evaluation
- 作者:中華人民共和國公安部
- 出版日期:2007年11月1日
- 語種:簡體中文
- ISBN:155066218283
- 出版社:中國標準出版社
- 頁數:23頁
- 開本:16
內容簡介,圖書目錄,
內容簡介
《信息安全技術 信息系統安全管理測評(GA/T 713-2007)》由中國標準出版社出版。
圖書目錄
前言
引言
1範圍
2規範性引用檔案
3術語和定義
4管理評估的基本原則
5評估方法
5.1調查性訪談
5.1.1調查性訪談主要對象
5.1.2調查性訪談準備
5.1.3調查性訪談階段劃分
5.1.4調查性訪談質量控制
5.2符合性檢查
5.2.1符合性檢查主要對象
5.2.2符合性檢查方法
5.2.3符合性檢查質量控制
5.3有效性驗證
5.3.1有效性驗證主要對象
5.3.2有效性驗證方法
5.3.3有效性驗證質量控制
5.4監測驗證
5.4.1監測驗證的主要依據
5.4.2監測驗證方法
5.4.3監測驗證質量控制
6評估實施
6.1確定評估目標
6.2控制評估過程
6.3處理評估結果
6.4建立保障證據
7分等級評估
7.1第一級:用戶自主保護級
7.1.1管理目標和範圍評估
7.1.2策略和制度評估
7.1.3機構和人員管理評估
7.1.4風險管理評估
7.1.5環境和資源管理評估
7.1.6運行和維護管理評估
7.1.7業務連續性管理評估
7.1.8監督和檢查管理評估
7.1.9生存周期管理評估
7.1.10實施原則及方法
7.2第二級:系統審計保護級
7.2.1管理目標和範圍評估
7.2.2策略和制度評估
7.2.3機構和人員管理評估
7.2.4風險管理評估
7.2.5環境和資源管理評估
7.2.6運行和維護管理評估
7.2.7業務連續性管理評估
7.2.8監督和檢查管理評估
7.2.9生存周期管理評估
7.2.10實施原則及方法
7.3第三級:安全標記保護級
7.3.1管理目標和範圍評估
7.3.2策略和制度評估
7.3.3機構和人員管理評估
7.3.4風險管理評估
7.3.5環境和資源管理評估
7.3.6運行和維護管理評估
7.3.7業務連續性管理評估
7.3.8監督和檢查管理評估
7.3.9生存周期管理評估
7.3.10實施原則及方法
7.4第四級:結構化保護級
7.4.1管理目標和範圍評估
7.4.2策略和制度評估
7.4.3機構和人員管理評估
7.4.4風險管理評估
7.4.5環境和資源管理評估
7.4.6運行和維護管理評估
7.4.7業務連續性管理評估
7.4.8監督和檢查管理評估
7.4.9生存周期管理評估
7.4.10實施原則及方法
7.5第五級:訪問驗證保護級
7.5.1管理目標和範圍評估
7.5.2策略和制度評估
7.5.3機構和人員管理評估
7.5.4風險管理評估
7.5.5環境和資源管理評估
7.5.6運行和維護管理評估
7.5.7業務連續性管理評估
7.5.8監督和檢查管理評估
7.5.9生存周期管理評估
7.5.10實施原則及方法
附錄A(資料性附錄)安全管理評估內容
參考文獻
引言
1範圍
2規範性引用檔案
3術語和定義
4管理評估的基本原則
5評估方法
5.1調查性訪談
5.1.1調查性訪談主要對象
5.1.2調查性訪談準備
5.1.3調查性訪談階段劃分
5.1.4調查性訪談質量控制
5.2符合性檢查
5.2.1符合性檢查主要對象
5.2.2符合性檢查方法
5.2.3符合性檢查質量控制
5.3有效性驗證
5.3.1有效性驗證主要對象
5.3.2有效性驗證方法
5.3.3有效性驗證質量控制
5.4監測驗證
5.4.1監測驗證的主要依據
5.4.2監測驗證方法
5.4.3監測驗證質量控制
6評估實施
6.1確定評估目標
6.2控制評估過程
6.3處理評估結果
6.4建立保障證據
7分等級評估
7.1第一級:用戶自主保護級
7.1.1管理目標和範圍評估
7.1.2策略和制度評估
7.1.3機構和人員管理評估
7.1.4風險管理評估
7.1.5環境和資源管理評估
7.1.6運行和維護管理評估
7.1.7業務連續性管理評估
7.1.8監督和檢查管理評估
7.1.9生存周期管理評估
7.1.10實施原則及方法
7.2第二級:系統審計保護級
7.2.1管理目標和範圍評估
7.2.2策略和制度評估
7.2.3機構和人員管理評估
7.2.4風險管理評估
7.2.5環境和資源管理評估
7.2.6運行和維護管理評估
7.2.7業務連續性管理評估
7.2.8監督和檢查管理評估
7.2.9生存周期管理評估
7.2.10實施原則及方法
7.3第三級:安全標記保護級
7.3.1管理目標和範圍評估
7.3.2策略和制度評估
7.3.3機構和人員管理評估
7.3.4風險管理評估
7.3.5環境和資源管理評估
7.3.6運行和維護管理評估
7.3.7業務連續性管理評估
7.3.8監督和檢查管理評估
7.3.9生存周期管理評估
7.3.10實施原則及方法
7.4第四級:結構化保護級
7.4.1管理目標和範圍評估
7.4.2策略和制度評估
7.4.3機構和人員管理評估
7.4.4風險管理評估
7.4.5環境和資源管理評估
7.4.6運行和維護管理評估
7.4.7業務連續性管理評估
7.4.8監督和檢查管理評估
7.4.9生存周期管理評估
7.4.10實施原則及方法
7.5第五級:訪問驗證保護級
7.5.1管理目標和範圍評估
7.5.2策略和制度評估
7.5.3機構和人員管理評估
7.5.4風險管理評估
7.5.5環境和資源管理評估
7.5.6運行和維護管理評估
7.5.7業務連續性管理評估
7.5.8監督和檢查管理評估
7.5.9生存周期管理評估
7.5.10實施原則及方法
附錄A(資料性附錄)安全管理評估內容
參考文獻
