第1章 信息系統(tǒng)安全等級保護基本要求解讀
1.1 概述
1.1.1 背景介紹
1.1.2 主要作用及特點
1.1.3 標準定位
1.1.4 描述框架
1.2 描述模型
1.2.1 《基本要求》形成的技術思路
1.2.2 保護對象
1.2.3 安全保護能力
1.2.4 安全要求
1.3 逐級增強的特點
1.3.1 總體描述
1.3.2 控制點增加統(tǒng)計
1.3.3 要求項增加
1.3.4 要求項增強
1.4 各級安全要求
1.4.1 技術要求
1.4.2 管理要求
1.5 基本要求的選擇和使用說明
第2章 信息系統(tǒng)安全等級保護測評要求解讀
2.1 概述
2.1.1 適用范圍與作用
2.1.2 與現行法規(guī)和其他標準的關系
2.1.3 標準結構
2.2 基本概念
2.2.1 等級測評
2.2.2 測評框架
2.2.3 等級測評內容
2.2.4 測評力度
2.2.5 測評對象
2.2.6 測評方法
2.3 單元測評
2.3.1 物理安全
2.3.2 網絡安全
2.3.3 安全管理制度
2.4 整體測評
2.4.1 系統(tǒng)整體測評的思路
2.4.2 系統(tǒng)整體測評的內容
2.5 測評指導書開發(fā)
2.5.1 測評指導書概述
2.5.2 測評指導書的開發(fā)要求
2.5.3 測評指導書開發(fā)說明
第3章 信息系統(tǒng)安全等級保護測評過程指南解讀
3.1 概述
3.1.1 主要作用
3.1.2 等級測評的特點
3.1.3 與其他標準的關系
3.1.4 基本結構
3.2 等級測評工作要求
3.2.1 工作要求
3.2.2 存在的風險
3.2.3 風險的規(guī)避
3.3 基本工作過程和方法
3.3.1 基本工作流程
3.3.2 測評準備活動
3.3.3 方案編制活動
3.3.4 現場測評活動
3.3.5 報告編制活動
3.4 等級測評項目管理
3.4.1 測評準備活動管理
3.4.2 方案編制活動管理
3.4.3 現場測評活動管理
3.4.4 項目監(jiān)督檢查管理
3.4.5 報告編制活動管理
附錄a 模板文件
a.0 項目計劃書模板
a.1 信息系統(tǒng)基本情況調查表模板
a.2 信息系統(tǒng)安全等級測評方案模板
a.3 測評現場記錄表模板
a.4 測評現場接收/歸還文檔清單模板
a.5 信息系統(tǒng)安全等級測評報告模板(試行)