咨询热线:400-818-1122
根据已经了解到的被测系统定级结果,确定出本次等级测评的测评指标。
输入:填好的调查表格,GB/T 22239-2008。
任务描述:
a) 根据被测系统调查表格,得出被测系统的定级结果,包括业务信息安全保护等级和系统服务安全保护等级,从而得出被测系统应采取的安全保护措施 ASG 组合情况。
b) 从 GB/T 22239-2008 中选择相应等级的安全要求作为测评指标,包括对 ASG 三类安全要求的选择。举例来说,假设某信息系统的定级结果为:安全保护等级为 3级,业务信息安全保护等级为 2 级,系统服务安全保护等级为 3 级;则该系统的等级测评指标将包括 GB/T 22239-2008“技术要求”中的 3 级通用安全保护类要求(G3),2 级业务信息安全类要求(S2),3 级系统服务保证类要求(A3),以及第 3 级“管理要求”中的所有要求。
c) 对于由多个不同等级的信息系统组成的被测系统,应分别确定各个定级对象的测评指标。如果多个定级对象共用物理环境或管理体系,而且等级测评测试指标不能分开,则不能分开的这些测评指标应采用就高原则。
d) 分别针对每个定级对象加以描述,包括系统的定级结果、指标选择两部分。其中,指标选择可以列表的形式给出。 例如,一个安全保护等级和系统服务安全保护等级均为三级、业务信息安全保护等级为 2 级的定级对象,测评指标可以列出下表:
输出/产品:测评方案的测评指标部分。
信息安全等级测评更多内容您可点击下方信创致远官网链接查看,信创致远http://www.dengbao110.com/
根据已经了解到的被测系统定级结果,确定出本次等级测评的测评指标。
输入:填好的调查表格,GB/T 22239-2008。
任务描述:
a) 根据被测系统调查表格,得出被测系统的定级结果,包括业务信息安全保护等级和系统服务安全保护等级,从而得出被测系统应采取的安全保护措施 ASG 组合情况。
b) 从 GB/T 22239-2008 中选择相应等级的安全要求作为测评指标,包括对 ASG 三类安全要求的选择。举例来说,假设某信息系统的定级结果为:安全保护等级为 3级,业务信息安全保护等级为 2 级,系统服务安全保护等级为 3 级;则该系统的等级测评指标将包括 GB/T 22239-2008“技术要求”中的 3 级通用安全保护类要求(G3),2 级业务信息安全类要求(S2),3 级系统服务保证类要求(A3),以及第 3 级“管理要求”中的所有要求。
c) 对于由多个不同等级的信息系统组成的被测系统,应分别确定各个定级对象的测评指标。如果多个定级对象共用物理环境或管理体系,而且等级测评测试指标不能分开,则不能分开的这些测评指标应采用就高原则。
d) 分别针对每个定级对象加以描述,包括系统的定级结果、指标选择两部分。其中,指标选择可以列表的形式给出。 例如,一个安全保护等级和系统服务安全保护等级均为三级、业务信息安全保护等级为 2 级的定级对象,测评指标可以列出下表:
输出/产品:测评方案的测评指标部分。
信息安全等级测评更多内容您可点击下方信创致远官网链接查看,信创致远www.dengbao110.com
