信息安全等级测评师培训教程 中级PDF电子书下载

第1章 信息系统安全等级保护基本要求解读 1

1.1概述 1

1.1.1背景介绍 1

1.1.2主要作用及特点 3

1.1.3标准定位 4

1.1.4描述框架 6

1.2描述模型 7

1.2.1《基本要求》形成的技术思路 7

1.2.2保护对象 9

1.2.3安全保护能力 9

1.2.4安全要求 12

1.3逐级增强的特点 15

1.3.1总体描述 15

1.3.2控制点增加统计 15

1.3.3要求项增加 16

1.3.4要求项增强 17

1.4各级安全要求 18

1.4.1技术要求 18

1.4.2管理要求 53

1.5基本要求的选择和使用说明 84

第2章 信息系统安全等级保护测评要求解读 87

2.1概述 87

2.1.1适用范围与作用 89

2.1.2与现行法规和其他标准的关系 90

2.1.3标准结构 92

2.2基本概念 94

2.2.1等级测评 94

2.2.2测评框架 95

2.2.3等级测评内容 96

2.2.4测评力度 97

2.2.5测评对象 99

2.2.6测评方法 103

2.3单元测评 104

2.3.1物理安全 105

2.3.2网络安全 109

2.3.3安全管理制度 112

2.4整体测评 115

2.4.1系统整体测评的思路 116

2.4.2系统整体测评的内容 118

2.5测评指导书开发 120

2.5.1测评指导书概述 120

2.5.2测评指导书的开发要求 121

2.5.3测评指导书开发说明 122

第3章 信息系统安全等级保护测评过程指南解读 129

3.1概述 129

3.1.1主要作用 129

3.1.2等级测评的特点 130

3.1.3与其他标准的关系 131

3.1.4基本结构 131

3.2等级测评工作要求 132

3.2.1工作要求 132

3.2.2存在的风险 134

3.2.3风险的规避 135

3.3基本工作过程和方法 137

3.3.1基本工作流程 137

3.3.2测评准备活动 139

3.3.3方案编制活动 147

3.3.4现场测评活动 171

3.3.5报告编制活动 173

3.4等级测评项目管理 187

3.4.1测评准备活动管理 188

3.4.2方案编制活动管理 194

3.4.3现场测评活动管理 198

3.4.4项目监督检查管理 198

3.4.5报告编制活动管理 200

附录A模板文件 201

A.0项目计划书模板 201

A.1信息系统基本情况调查表模板 203

A.2信息系统安全等级测评方案模板 219

A.3测评现场记录表模板 229

A.4测评现场接收/归还文档清单模板 231

A.5信息系统安全等级测评报告模板（试行） 232