咨询热线:400-818-1122
致远科技首页 > 企业动态
等级测评之:等级测评测评指标确定
上传日期:2019-06-26 14:19 文章来源:

根据已经了解到的被测系统定级结果,确定出本次等级测评测评指标

输入:填好的调查表格,GB/T 22239-2008

任务描述:

a) 根据被测系统调查表格,得出被测系统的定级结果,包括业务信息安全保护等级和系统服务安全保护等级,从而得出被测系统应采取的安全保护措施 ASG 组合情况。

b) 从 GB/T 22239-2008 中选择相应等级的安全要求作为测评指标,包括对 ASG 三类安全要求的选择。举例来说,假设某信息系统的定级结果为:安全保护等级为 3级,业务信息安全保护等级为 2 级,系统服务安全保护等级为 3 级;则该系统的等级测评测评指标将包括 GB/T 22239-2008“技术要求”中的 3 级通用安全保护类要求(G3),2 级业务信息安全类要求(S2),3 级系统服务保证类要求(A3),以及第 3 级“管理要求”中的所有要求。

c) 对于由多个不同等级的信息系统组成的被测系统,应分别确定各个定级对象的测评指标。如果多个定级对象共用物理环境或管理体系,而且等级测评测评指标不能分开,则不能分开的这些测评指标应采用就高原则。

d) 分别针对每个定级对象加以描述,包括系统的定级结果、指标选择两部分。其中,指标选择可以列表的形式给出。  例如,一个安全保护等级和系统服务安全保护等级均为三级、业务信息安全保护等级为 2 级的定级对象,测评指标可以列出下表:

 

输出/产品:等级测评测试工具部分。

信息安全等级测评更多内容您可点击下方致远科技官网链接查看,致远科技http://www.zhiyuanit.net.cn/
免责声明:网站内涉及到图片及相关文字如涉及到侵权,请及时联系我们处理
< 返回列表
企业动态推荐
在线咨询
Tel:400-818-1122
QQ 咨询
【致远科技官微】公众号
致远科技 ©1997-2017 ISO9001国际认证:06909Q12368ROS 软件著作权证:软著登字第0203110号 大连软件协会会员单位:No.131 高新技术企业编号:200513 经营许可证:辽B1-20130020(IDC证) 经营许可证:辽B1.B2-20150257(ICP证) 国家工信部备案号:辽ICP备05002388号 特邀法律顾问:辽宁海星律师事务所 马晓军律师 全国免费咨询热线:400-818-1122 传真:0411-83726031