本指引是依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款,对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。
需要指出的是,本指引无法涵盖所有高风险案例,测评机构须根据安全问题所实际面临的风险做出客观判断。
本指引适用于网络安全等级保护测评活动、安全检查等工作。信息系统建设单位亦可参考本指引描述的案例编制系统安全需求。
参考依据:
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
GB/T 25069-2010 信息安全技术术语
2023-09-14 09:54:16
100KB
1
《网络安全等级保护测评高风险判定指引》信息安全测评联盟
1 适用范围.............................................................................................................................. 1
2 术语和定义..........................................................................................................................1
3 参考依据.............................................................................................................................. 1
4 安全物理环境.............................................................
2023-09-14 09:53:42
526KB
1
等级保护2.0 2019年发布的相关标准文件
GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求.pdf
GB∕T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求.pdf
GB∕T 28448-2019 信息安全技术 网络安全等级保护测评要求.pdf
2023-07-27 09:05:55
39.77MB
1
网络安全等级保护2.0-通用要求-表格版网络安全等级保护2.0-通用要求-表格版网络安全等级保护2.0-通用要求-表格版
2023-06-12 14:14:30
460KB
1
信息安全技术 网络安全等级保护测评要求
信息安全技术 网络安全等级保护定级指南
信息安全技术 网络安全等级保护基本要求
信息安全技术网络安全等级保护基本要求 第 2、3、5 部分
2023-05-12 14:04:35
8.51MB
1
网络安全等级保护测评过程包括测评准备活动、方案编制活动、现场测评活动、报告编制活动等。本标准2019年4月1日实施……
2023-02-01 09:17:49
4.34MB
1
企业软件、系统、应用网络安全等级保护整体解决方案,等保二级、三级合规建设文档详细方案,云南等保合规建设文字详细方案
2022-12-07 14:35:12
4.26MB
网络安全主要关注的方面包括:网络结构、网络边界以及网络设备自身安全等。
网络安全具体包括7个控制点:结构安全(G)、访问控制(G)、安全审计(G)、边界完整性检查(A)、入侵防范(G)、恶意代码防范(G)、网络设备防护(G)
2022-12-07 14:33:22
1.36MB
1