信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求

1、WOR格式信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求第1部分：安全通用要求編制說明1 概述1.1 任務(wù)來源信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求于2012年成為國家標(biāo)準(zhǔn)，標(biāo)準(zhǔn)號(hào)為GB/T 28448-2012 ，被廣泛應(yīng)用于各個(gè)行業(yè)的開展等級(jí)保護(hù)對(duì)象安全等級(jí)保護(hù)的檢測(cè)評(píng)估工作。但是隨著信息技術(shù)的發(fā)展，尤其云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)等新技術(shù)的發(fā)展，該標(biāo)準(zhǔn)在時(shí)效性、易用性、可操作性上還需進(jìn)一步提高，2013年公安部第三研究所聯(lián)合中國電子技術(shù)標(biāo)準(zhǔn)化研究院和北京神州綠盟科技有限公司向安標(biāo)委申請(qǐng)對(duì)GB/T28448-2012進(jìn)行修訂。矚慫潤(rùn)厲釤瘞睞櫪廡賴。矚慫潤(rùn)厲釤瘞睞櫪廡賴賃。根據(jù)全國信息安全標(biāo)準(zhǔn)

2、化技術(shù)委員會(huì)2013年下達(dá)的國家標(biāo)準(zhǔn)制修訂計(jì)劃，國家標(biāo)準(zhǔn)信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求修訂任務(wù)由公安部第三研究所負(fù)責(zé)主辦，項(xiàng) 目編號(hào)為2013bzxd-WG5-006。聞創(chuàng)溝燴鐺險(xiǎn)愛氌譴凈。聞創(chuàng)溝燴鐺險(xiǎn)愛氌譴凈禍。1.2 制定本標(biāo)準(zhǔn)的目的和意義信息安全等級(jí)保護(hù)管理辦法(公通字200743 號(hào))明確指出信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)、國家指定的專門部門的安全監(jiān)督、檢查、指導(dǎo)，而且等級(jí)測(cè)評(píng)的技術(shù)測(cè)評(píng)報(bào)告是其檢查內(nèi)容之一。這就要求等級(jí)測(cè)評(píng)過程規(guī)范、測(cè)評(píng)結(jié)論準(zhǔn)確、公正及可重現(xiàn)。殘騖樓諍錈瀨濟(jì)溆塹籟。殘騖樓諍錈瀨濟(jì)溆塹籟婭。信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要(GB/T22239-

3、2008 ()簡(jiǎn)稱基本要求)求和信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要(GB/T28448-2012 )(簡(jiǎn)稱測(cè)評(píng)要求 )求等標(biāo)準(zhǔn)對(duì)近幾年來全國信息安全等級(jí)保護(hù)工作的推動(dòng)起到了重要的作用。釅錒極額閉鎮(zhèn)檜豬訣錐。釅錒極額閉鎮(zhèn)檜豬訣錐顧。伴隨著IT技術(shù)的發(fā)展，基本要求中的一些內(nèi)容需要結(jié)合我國信息安全等級(jí)保護(hù)工作的特點(diǎn)， 結(jié)合信息技術(shù)發(fā)展尤其是信息安全技術(shù)發(fā)展的特點(diǎn)，比如無線網(wǎng)絡(luò)的大量使用，數(shù)據(jù)大集中、云計(jì)算等應(yīng)用方式的普及等，需要針對(duì)各等級(jí)系統(tǒng)應(yīng)當(dāng)對(duì)抗的安全威脅和應(yīng)具有的恢復(fù)能力，提出新的各等級(jí)的安全保護(hù)目標(biāo)。彈貿(mào)攝爾霽斃攬磚鹵廡。彈貿(mào)攝爾霽斃攬磚鹵廡詒。作為基本要求的姊妹標(biāo)準(zhǔn)，測(cè)評(píng)要求需要同步修

4、訂，依據(jù)基本要求的更新內(nèi)容對(duì)應(yīng)修訂相關(guān)的單元測(cè)評(píng)章節(jié)。謀養(yǎng)摶篋飆鐸懟類蔣薔。謀養(yǎng)摶篋飆鐸懟類蔣薔點(diǎn)。此外，測(cè)評(píng)要求還需要吸收近年來的測(cè)評(píng)實(shí)踐，更新整體測(cè)評(píng)方法和測(cè)評(píng)結(jié)論形成方法。專業(yè)資料整理WOR格式1.3與其他標(biāo)準(zhǔn)的關(guān)系實(shí)施指南定級(jí)指南實(shí)施指南測(cè)評(píng)過程指南丄測(cè)評(píng)要求系列 標(biāo)準(zhǔn)確定等級(jí)保護(hù)對(duì) 象安全等級(jí)4_等級(jí)測(cè)評(píng)等級(jí)保護(hù)對(duì)象選擇相應(yīng)的安全控制措施實(shí)施指南列標(biāo)要求安全建設(shè)整改實(shí)施指南其他相關(guān)標(biāo)準(zhǔn)圖1 等級(jí)保護(hù)標(biāo)準(zhǔn)相互關(guān)系從上圖可以看出，在等級(jí)保護(hù)對(duì)象實(shí)施安全保護(hù)過程中，首先利用 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南（GB/T 22240-2008 ）（簡(jiǎn)稱 “定級(jí)指南”）確定等級(jí)保護(hù)對(duì)象的

5、安全保護(hù)等級(jí)，然后根據(jù)信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求系列標(biāo)準(zhǔn)選擇安（簡(jiǎn)稱“實(shí)施指南”）全控制措施，隨后利用信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南或其他相關(guān)標(biāo)準(zhǔn)確定其特殊安全需求，進(jìn)行等級(jí)保護(hù)對(duì)象的安全規(guī)劃和建設(shè)工作，此后利用信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南（GB/T 28449-20XX ）（簡(jiǎn)稱 “測(cè)評(píng)過程指南”）來規(guī)范測(cè)評(píng)過程和各項(xiàng)活動(dòng)，利用信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求 系列標(biāo)準(zhǔn)來判斷安全控制措施的有效性。同時(shí)，等級(jí)保護(hù)整個(gè)實(shí)施過程又是由實(shí)施指南來指導(dǎo)的。 廈礴懇蹣駢時(shí)盡繼價(jià)騷。廈礴懇蹣駢時(shí)盡繼價(jià)騷巹。在等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)中，測(cè)評(píng)要求系列標(biāo)準(zhǔn)是基本要求系列標(biāo)準(zhǔn)的姊妹

6、篇，測(cè)評(píng)要求針對(duì)基本要求中各要求項(xiàng)，提供了具體測(cè)評(píng)方法、步驟和判斷依據(jù)等，是為了確認(rèn)等級(jí)保護(hù)對(duì)象是否按照基本要求 中的不同等級(jí)的技術(shù)和管理要求實(shí)施的，而測(cè)評(píng)過程指南則是規(guī)定了開展這些測(cè)評(píng)活動(dòng)的基本過程，包括過程、任務(wù)及產(chǎn)品等，以指導(dǎo) 用戶對(duì)測(cè)評(píng)要求的正確使用。煢楨廣鰳鯡選塊網(wǎng)羈淚。煢楨廣鰳鯡選塊網(wǎng)羈淚鍍。1.4標(biāo)準(zhǔn)組成為了適應(yīng)移動(dòng)互聯(lián)、虛擬計(jì)算、云計(jì)算、物聯(lián)網(wǎng)、工控系統(tǒng)和大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作的開展，需對(duì)GB/T 28448-2012進(jìn)行修訂，修訂的思路和方法是針對(duì)移動(dòng)互聯(lián)、虛擬計(jì)算、云計(jì)算、物聯(lián)網(wǎng)、工控系統(tǒng)和大數(shù)據(jù)等新技術(shù)、新應(yīng)用領(lǐng)域提出擴(kuò)展的測(cè)評(píng)要求。 鵝婭盡

7、損鵪慘歷蘢鴛賴。鵝婭盡損鵪慘歷蘢鴛賴縈。對(duì)GB/T 28448-2012 的修訂完成后，測(cè)評(píng)要求標(biāo)準(zhǔn)成為由多個(gè)部分組成的系列標(biāo)準(zhǔn)，目專業(yè)資料整理WOR格式前主要有六個(gè)部分:籟叢媽羥為贍債蟶練淨(jìng)?；[叢媽羥為贍債蟶練淨(jìng)櫧。專業(yè)資料整理WOR格式1部分：安全通GB/T 28448.1-20XX 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求第用要求；2部分：云計(jì)算GB/T 28448.2-20XX 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求第安全擴(kuò)展要求；預(yù)頌圣鉉儐歲齦訝驊糴。預(yù)頌圣鉉儐歲齦訝驊糴買。3部分：移動(dòng)互GB/T 28448.3-20XX 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求第聯(lián)安全擴(kuò)展要求；滲釤嗆儼勻諤

8、鱉調(diào)硯錦。滲釤嗆儼勻諤鱉調(diào)硯錦鋇。4部分：物聯(lián)網(wǎng)GB/T 28448.4-20XX 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求第安全擴(kuò)展要求；鐃誅臥瀉噦圣騁貺頂廡。鐃誅臥瀉噦圣騁貺頂廡縫。5部分：工控控GB/T 28448.5-20XX 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求第制安全擴(kuò)展要求；擁締鳳襪備訊顎輪爛薔。擁締鳳襪備訊顎輪爛薔報(bào)。6部分：大數(shù)據(jù)GB/T 28448.6-20XX 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求第安全擴(kuò)展測(cè)評(píng)要求。贓熱俁閫歲匱閶鄴鎵騷。贓熱俁閫歲匱閶鄴鎵騷鯛。2 編制過程1) 2013年12月，公安部第三研究所、中國電子技術(shù)標(biāo)準(zhǔn)化研究院和北京神州綠盟科技有限公司成立了信息安

9、全技術(shù)信息安全等級(jí)保護(hù)測(cè)評(píng)要求標(biāo)準(zhǔn)編制組。壇搏鄉(xiāng)囂懺蔞鍥鈴氈淚。壇搏鄉(xiāng)囂懺蔞鍥鈴氈淚躋。2) 2014年1月至5月，標(biāo)準(zhǔn)編制組按照計(jì)劃調(diào)研了國際和國內(nèi)無線接入、虛擬計(jì)算、云計(jì)算平臺(tái)、大數(shù)據(jù)應(yīng)用和工控系統(tǒng)應(yīng)用等新技術(shù)、新應(yīng)用的情況，分析并總結(jié)了新技術(shù)和新應(yīng)用中的安全關(guān)注點(diǎn)和要素；同時(shí)標(biāo)準(zhǔn)編制組調(diào)研了與信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求(GB/T 28448-2012)相關(guān)的其他國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，分析了 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求(GB/T 22239-2008)的修訂可能對(duì)其產(chǎn)生的影響。蠟變黲癟報(bào)倀鉉錨鈰贅。蠟變黲癟報(bào)倀鉉錨鈰贅籜。3) 2014年5月，為適應(yīng)無線移動(dòng)接入

10、、虛擬計(jì)算環(huán)境、云計(jì)算平臺(tái)應(yīng)用、大數(shù)據(jù)應(yīng)用和工控系統(tǒng)應(yīng)用等新技術(shù)、新應(yīng)用的情況下等級(jí)保護(hù)工作開展，公安部十一局牽頭會(huì)同有關(guān)部門組織2014年新領(lǐng)域的國家標(biāo)準(zhǔn)立項(xiàng)，根據(jù)新標(biāo)準(zhǔn)立項(xiàng)結(jié)果確定基本要求修訂思路發(fā)生重大變化，為適應(yīng)基本要求修訂思路的變化在信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求(GB/T 28448-2012 )的基礎(chǔ)上，針對(duì)無線移動(dòng)接入、虛擬計(jì)算環(huán)境、云計(jì)算平臺(tái)應(yīng)用、大數(shù)據(jù)應(yīng)用和工控系統(tǒng)應(yīng)用等新領(lǐng)域形成“測(cè)評(píng)要求”的分冊(cè)，如信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求第2部分：云計(jì)算安全擴(kuò)展要求、信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求第3部分：移動(dòng)互聯(lián)安全擴(kuò)展要求、信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)

11、專業(yè)資料整理WOR格式評(píng)要求 第4部分：物聯(lián)網(wǎng)安全擴(kuò)展要求 級(jí)保護(hù)測(cè)評(píng)要求第信息安全技術(shù)網(wǎng)絡(luò)安全等專業(yè)資料整理6)2015年了信息安全技 術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要 求第1部分：安全通用要求草案第二稿。躓髏彥浹綏譎飴憂錦驅(qū)躓髏彥浹綏譎飴憂錦諑。WOR格式5部分：工控控制安全擴(kuò)展要求 評(píng)要求和信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)第6部分：大數(shù)據(jù)安全擴(kuò)展要求。構(gòu)成GB/T 28448.1、GB/T 28448.2、?等測(cè)評(píng)要求系列標(biāo)準(zhǔn)，上述思路的變化直接影響了國家標(biāo)準(zhǔn)GB/T 28448-2012的修訂思路和內(nèi)容。買鯛鴯譖曇膚遙閆擷凄。買鯛鴯譖曇膚遙閆擷凄屆5)年7月 2015年5月，標(biāo)準(zhǔn)編制組根據(jù)新修訂

12、基本要求草案第一稿編制2014至了信息安全技網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要第1部分：安全通用要求草案第一綾術(shù)求稿。鏑鯛駕櫬鶘蹤韋轔糴。綾鏑鯛駕櫬鶘蹤韋轔糴飆。5月 201512月，標(biāo)準(zhǔn)編制組根據(jù)新修訂基本要求草案第三稿編制至 年7)年5月 2016年6月，標(biāo)準(zhǔn)編制組根據(jù)新修訂基本要求草案第五稿編制2016了信息安全技 術(shù)至網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要 求第1部分：安全通用要求草案第三 稿。貓蠆驢繪燈鮒誅髏貺廡。貓蠆驢繪燈鮒誅髏貺廡獻(xiàn)。8)2016523日，在評(píng)估中心針對(duì)信息安全網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要第年月技術(shù)求1部分：安全通用要求草案第三稿進(jìn)行行業(yè)內(nèi)專家評(píng)審會(huì)。鍬籟饗逕瑣筆襖鷗婭薔。鍬籟饗逕瑣筆襖鷗婭薔嗚9

13、) 2016年7月，標(biāo)準(zhǔn)編制組根據(jù)新修訂基本要求草案第六稿和第七稿編制了信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求第1部分：安全通用要求草案第四稿。構(gòu)氽頑黌碩飩薺齦話騖。構(gòu)氽頑黌碩飩薺齦話騖門。9) 2016年7月-8月，將信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求第1部分：安全通用要求 草案第四稿發(fā)送11家等級(jí)測(cè)評(píng)機(jī)構(gòu)和 WG5工作組成員單位征求意見。輒嶧陽檉籪癤網(wǎng)儂號(hào)澩。輒嶧陽檉籪癤網(wǎng)儂號(hào)澩蠐。10) 2016年8 12 日，在北京瑞安賓館第五會(huì)議室召開WG5工作組部分專家評(píng)審會(huì)，月針對(duì)信息安全技網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求第1部分：安全通用要求草案第四稿術(shù)征求意見。 堯側(cè)閆繭絳闕絢勵(lì)蜆贅。堯側(cè)閆繭絳闕

14、絢勵(lì)蜆贅瀝。11) 2016 825 日，在北京瑞安賓館第二會(huì)議室WG5工作組在研標(biāo)準(zhǔn)推進(jìn)會(huì)，年月參加在會(huì)上征求所有專業(yè)資料整理WOR格式WG5工作識(shí)饒鎂錕縊灩筧嚌儼組成識(shí)儼淒儂鎂錕縊灩筧 員單位意見。12 ）根據(jù)專家意見已經(jīng)修訂完成，形成信息安全技網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要第術(shù)求1部分：安全通用要求草案第五稿。凍鈹鋨勞臘錯(cuò)癇婦脛糴。凍鈹鋨勞臘錯(cuò)癇婦脛糴鈹。13）根據(jù)測(cè)評(píng)機(jī)構(gòu)反饋意見修訂完成，形成信息安全技網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要術(shù)專業(yè)資料整理WOR格式求 第1部分：安全通用要求草案第六稿。恥諤銪滅縈歡煬鞏鶩錦。恥諤銪滅縈歡煬鞏鶩錦聰14）前正在推進(jìn)測(cè)評(píng)要求后續(xù)專標(biāo)準(zhǔn)修訂工作。3 標(biāo)準(zhǔn)編制的技術(shù)路線

15、安全等級(jí)保護(hù)測(cè)評(píng)（以下簡(jiǎn)稱等級(jí)測(cè)評(píng)）的概念性描述框架由兩部分構(gòu)成:單項(xiàng)測(cè)評(píng)和整體測(cè)評(píng)，圖1給出了等級(jí)測(cè)評(píng)框架。鯊腎鑰詘褳鉀溈懼統(tǒng)庫。鯊腎鑰詘褳鉀溈懼統(tǒng)庫搖。測(cè)評(píng)指標(biāo)1）基本要求要求項(xiàng)a)b)2）等級(jí)呆護(hù)對(duì)象安測(cè)評(píng)對(duì)象制度文檔設(shè)備設(shè)施安全配置測(cè)試規(guī)單項(xiàng)判定判定原則訪談檢查安全控制點(diǎn)測(cè)評(píng)整體測(cè)評(píng)安全控制點(diǎn)間測(cè)評(píng)層面間測(cè)評(píng)相關(guān)人員全保護(hù)等級(jí)測(cè)試圖1等級(jí)測(cè)評(píng)描述框架針對(duì)基本要求各安全要求項(xiàng)的測(cè)評(píng)稱為單項(xiàng)測(cè)評(píng)，單項(xiàng)測(cè)評(píng)是等級(jí)測(cè)評(píng)工作的基本活動(dòng)，支持測(cè)評(píng)結(jié)果的可重復(fù)性和可再現(xiàn)性。單項(xiàng)測(cè)評(píng)是由測(cè)評(píng)指標(biāo)、測(cè)評(píng)對(duì)象、測(cè)評(píng)實(shí)施和單元判定構(gòu)成。 碩癘鄴頏謅攆檸攜驤蘞。碩癘鄴頏謅攆檸攜驤蘞鷥。本部分的測(cè)評(píng)指標(biāo)包括信息

16、安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第1部分：安全通用要求第四級(jí)目錄下的要求項(xiàng)。闋擻輳嬪諫遷擇植秘騖。闋擻輳嬪諫遷擇植秘騖輛。測(cè)評(píng)對(duì)象是指測(cè)評(píng)實(shí)施的對(duì)象，即測(cè)評(píng)過程中涉及到的制度文檔、各類設(shè)備及其安全配置和相關(guān)人員等。對(duì)于框架來說，每一個(gè)被測(cè)安全要求項(xiàng)（不同級(jí)別）均有一組與之相關(guān)的預(yù)先定義的測(cè)評(píng)對(duì)象（如制度文檔、各類設(shè)備設(shè)施及相關(guān)人員等）。氬嚕躑竄貿(mào)懇彈濾頷澩。氬嚕躑竄貿(mào)懇彈濾頷澩紛。制度文檔是指針對(duì)等級(jí)保護(hù)對(duì)象所制定的相關(guān)聯(lián)的文件（如：政策、程序、計(jì)劃、系統(tǒng)安全需求、功能規(guī)格及建筑設(shè)計(jì)）。各類設(shè)備是指安裝在等級(jí)保護(hù)對(duì)象之內(nèi)或邊界，能起到特定保護(hù)作用的相關(guān)部件（如：硬件、軟件、固件或物理設(shè)施）。相

17、關(guān)人員或部門，是指應(yīng)用上述制度、設(shè)備及安全配置的人。釷鵒資贏車贖孫滅獅贅。釷鵒資贏車贖孫滅獅贅慶。測(cè)評(píng)實(shí)施是一組針對(duì)特定測(cè)評(píng)對(duì)象，采用相關(guān)測(cè)評(píng)方法，遵從一定的測(cè)評(píng)規(guī)程所形成的，專業(yè)資料整理WOR格式用于測(cè)評(píng)人員使用的確定該要求項(xiàng)有效性的程序化陳述。 測(cè)評(píng)實(shí)施主要由測(cè)評(píng)方法和測(cè)評(píng)規(guī) 程構(gòu)成。其中測(cè)評(píng)方法包括：訪談、檢查和測(cè)試（說明見術(shù)語） ，測(cè)評(píng)人員通過這些方法試 圖獲取證據(jù)。上述的評(píng)估方法都由一組相關(guān)屬性來規(guī)范測(cè)評(píng)方法的測(cè)評(píng)力度。這些屬性是：專業(yè)資料整理WOR格式廣度（覆蓋面）和深度。對(duì)于每一種測(cè)評(píng)方法都標(biāo)識(shí)（定義）了唯一屬性，深度特性適用于訪談和檢查，而覆蓋面特性則適用于全部三種測(cè)評(píng)方法。上

18、述三種測(cè)評(píng)方法（訪談、檢查和測(cè)評(píng)規(guī)程是各類測(cè)評(píng)方法操作使用測(cè)評(píng)）的測(cè)評(píng)結(jié)果都用以對(duì)安全控制的有效性進(jìn)行評(píng)估。慫闡譜鯪逕導(dǎo)嘯畫長(zhǎng)涼。慫闡譜鯪逕導(dǎo)如何依據(jù)這些測(cè)評(píng)輸通過測(cè)評(píng)實(shí)施所獲得的所有證諺辭調(diào)擔(dān)鈧諂動(dòng)禪瀉類。諺辭調(diào)擔(dān)鈧諂安全控制點(diǎn)間和層面間三個(gè)角的過程、步驟，測(cè)評(píng)規(guī)程實(shí)施完成后，可以獲得相應(yīng)的證據(jù) 嘯畫長(zhǎng)涼馴結(jié)果判定描述測(cè)評(píng)人員執(zhí)行測(cè)評(píng)實(shí)施并產(chǎn)生各種測(cè)評(píng)輸出數(shù)據(jù)后，出數(shù)據(jù)來判定被測(cè)系統(tǒng)是否滿足測(cè)評(píng)指標(biāo)要求的原則和方法。據(jù)都滿足要求則為符合，不全滿足要求則該單項(xiàng)要求不符合。動(dòng)禪瀉類謹(jǐn)。整體測(cè)評(píng)是在單項(xiàng)測(cè)評(píng)基礎(chǔ)上，分別從安全控制點(diǎn)測(cè)評(píng)，度分別進(jìn)行測(cè)評(píng)。4 標(biāo)準(zhǔn)總體框架本標(biāo)準(zhǔn)共分為11章，4個(gè)附錄，

19、每章內(nèi)容如下：第1、2、3章，為標(biāo)準(zhǔn)的常規(guī)性描述，包括范圍、規(guī)范性引用文件、術(shù)語和定義；第4章，概要描述了安全等級(jí)保護(hù)測(cè)評(píng)方法及單項(xiàng)測(cè)評(píng)和整體測(cè)評(píng)組成；第5、6、7、8章，分別描述了第一、二、三、四級(jí)測(cè)評(píng)要求，每級(jí)分別遵從基本要求的框架從安全技術(shù)和安全管理兩大方面描述如何實(shí)施測(cè)評(píng)工作，其中技術(shù)方面分別從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)層面展開；而管理 方面則分別從安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理和安全系統(tǒng)運(yùn)維管理四個(gè)方面展開，與基本要求形成了相互對(duì)照、和諧統(tǒng)一的標(biāo)準(zhǔn)體系。嘰覲詿縲鐋囁偽純鉿錈。嘰覲詿縲鐋囁偽純鉿錈癱。第9章，略掉第五級(jí)的測(cè)評(píng)

20、要求。第10章，描述了系統(tǒng)整體測(cè)評(píng)方法。在單項(xiàng)測(cè)評(píng)的基礎(chǔ)上，從系統(tǒng)整體的角度綜合考慮如何進(jìn)行系統(tǒng)性的測(cè)評(píng)。分別從安全控制點(diǎn)、分析了在進(jìn)行系統(tǒng)測(cè)評(píng)時(shí)所需考慮的方向和指導(dǎo)思想。 庫圓。第11章，概要說明了給出測(cè)評(píng)結(jié)論的方法，等。附錄A ，描述了各種測(cè)評(píng)方法的測(cè)評(píng)強(qiáng)度， 的測(cè)評(píng)強(qiáng)度。安全控制點(diǎn)間及層面間測(cè)評(píng)三方面進(jìn)行描述，熒紿譏鉦鏌觶鷹緇機(jī)庫。熒紿譏鉦鏌觶鷹緇機(jī)測(cè)評(píng)結(jié)論主要應(yīng)該包括哪些方面的內(nèi)容并具體描述針對(duì)不同等級(jí)保護(hù)對(duì)象附錄B，描述了測(cè)評(píng)指標(biāo)編碼規(guī)則及專用縮略語。附錄C，描述了設(shè)計(jì)要求測(cè)評(píng)驗(yàn)證內(nèi)容。附錄D，為基本要求的要求項(xiàng)和測(cè)評(píng)要求的測(cè)評(píng)單元索引表。5 主要章節(jié)的編寫方法第5、6、7、8章分別

21、描述了第一級(jí)、第二級(jí)、第三級(jí)和第四級(jí)所有測(cè)評(píng)要求的內(nèi)容，專業(yè)資料整理WOR格式在章節(jié)上分別對(duì)應(yīng)國GB/T 22239.1 -2XXX 的 5章到 8章。在國標(biāo)第第標(biāo)第5章到 8章中，各章的二級(jí)目錄都分為安全技術(shù)和安全管理兩部分，第GB/T 22239.1 -20XX三級(jí)目錄從安全層面（如物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全等）進(jìn)行劃分和描述，四級(jí)目錄按照安全控制點(diǎn)進(jìn)行劃分和描（如設(shè)備和計(jì)算安全層面下分為身份鑒述別、審計(jì)等），第五級(jí)目錄是每一個(gè)安全控制點(diǎn)下面包括的具體安全要求項(xiàng)。 鶼漬螻偉閱劍鯫腎邏蘞。鶼漬螻偉閱劍鯫腎邏蘞闋。訪問控制、安全具體編制案例如下。案例:7第三級(jí)測(cè)評(píng)要求7.1

22、安全技術(shù)單項(xiàng)測(cè)評(píng)7.1.1 物理和環(huán)境安全7.1.1.1 物理位置的選擇7.1.1.1.1 測(cè)評(píng)單元（L3-PES1 -01）a）測(cè)評(píng)指標(biāo)機(jī)房場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi);（本條款引用自GB/T 22239.1 -20XX 7.1.1.1 ab）測(cè)評(píng)對(duì)象記錄類文檔、機(jī)房。紂憂蔣氳頑薟驅(qū)藥憫騖。紂憂蔣氳頑薟驅(qū)藥憫騖覲。c）測(cè)評(píng)實(shí)施1）應(yīng)核查所在建筑物是否具有建筑物抗震設(shè)防審批文檔；2）應(yīng)核查機(jī)房是否不存在雨水滲漏；3）應(yīng)核查門窗是否不存在因風(fēng)導(dǎo)致的塵土嚴(yán)重；4）應(yīng)核查屋頂、墻體、門窗和地面等是否不存在破損開裂。d）單元判定如果1）-4）均為肯定，則等級(jí)保護(hù)對(duì)象符合本測(cè)評(píng)單元指標(biāo)

23、要求，否則，等級(jí)保護(hù)對(duì)象不符合或部分符合本測(cè)評(píng)單元指標(biāo)要求。穎芻莖峽餑億頓裊賠瀧。穎芻莖峽餑億頓裊賠瀧漲。7.1.1.1.2測(cè)評(píng)單元（L3-PES1 -02 ）a）測(cè)評(píng)指標(biāo)機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強(qiáng)防水和防潮措施。（本條款引用自GB/T 22239.1-20XX 7.1.1.1 b ）濫驂膽閉驟羥闈詔寢賻。濫驂膽閉專業(yè)資料整理WOR格式驟羥闈詔寢賻減。b）測(cè)評(píng)對(duì)象機(jī)房。c）測(cè)評(píng)實(shí)施1）應(yīng)核查是否不位于所在建筑物的頂層或地下室，如果否， 則核查是否采取了防水和防潮措施。d）單元判定如果以上測(cè)評(píng)實(shí)施內(nèi)容為肯定，則等級(jí)保護(hù)對(duì)象符合本測(cè)評(píng)單元指標(biāo)要求，否則，等級(jí)保護(hù)對(duì)象不符合本

24、測(cè)評(píng)單元指標(biāo)要求。銚銻縵嚌鰻鴻鋟謎諏涼。銚銻縵嚌鰻鴻鋟謎諏涼鏗。信息安全技術(shù)網(wǎng)絡(luò)系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求第1部分：安全通用要求編寫組2016年10月專業(yè)資料整理WOR格式人與桿上可的看出;人）摸不著小看胸懷的寬的的撥確是一砣全實(shí)在曉的秤。真與假，善與惡，美與丑，盡 人與人之間的距離，不可太近。與太近近會(huì)模糊?？醋悴粚欀?；個(gè)間久了優(yōu)原本的美麗之處也謂人瑕疵人嫌金無赤足是也。初識(shí)時(shí)，走 好人太色了罷便隨是可種看心心。得物，據(jù)為己有，太過貪財(cái)；有時(shí)得人，為己所用，也許貪色。貪財(cái)也 與人太近了看最可悲的就是會(huì)把自己丟在別人身上看找不到自己的影子看忘了回家的路。恩世相隨。本沒有人距離的處際太近的因?yàn)槿藵u相遠(yuǎn)。份自私的，人與人之間太近的距離，易滋生事端, 人與人之間的距離也不可太遠(yuǎn)。太遠(yuǎn)了，就像放飛的風(fēng)箏，過高斷線。太遠(yuǎn)了，就像南徙的大雁，失群哀鳴。太遠(yuǎn)了，就像失聯(lián)的旅人，形單影只。專業(yè)資料整理WOR格式事與者之段難