本指引是依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款,对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。 需要指出的是,本指引无法涵盖所有高风险案例,测评机构须根据安全问题所实际面临的风险做出客观判断。 本指引适用于网络安全等级保护测评活动、安全检查等工作。信息系统建设单位亦可参考本指引描述的案例编制系统安全需求。 参考依据: GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求 GB/T 25069-2010 信息安全技术术语
1
《网络安全等级保护测评高风险判定指引》信息安全测评联盟 1 适用范围.............................................................................................................................. 1 2 术语和定义..........................................................................................................................1 3 参考依据.............................................................................................................................. 1 4 安全物理环境.............................................................
2023-09-14 09:53:42 526KB 网络安全 等保 CISP 网络安全测评
1
等级保护2.0测评指导书3级(加高风险判定指引) 等级保护2.0测评指导书3级(加高风险判定指引)
2022-11-01 22:00:14 417KB 等级保护2.0测评指导书3级(加
1
网络安全等保相关,希望对从事安全工作的朋友用的上。
2022-01-13 09:56:42 1.09MB 网络安全
1
7 网络安全等级保护测评高风险判定指引 1 适用范围本指引是依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要 求》有关条款,对测评过程中所发现的安全...
1
T-ISEAA 001-2020网络安全等级保护测评高风险判定指引
2021-11-29 21:00:06 3.36MB 等保 高风险 网络安全
1
本指引依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款,对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。 需要指出的是,本指引无法涵盖所有高风险案例,测评机构须根据安全问题所实际面临的风险做出客观判断。 本指引适用于网络安全等级保护测评活动、安全检查等工作。
2021-11-10 22:46:12 687KB 等保2.0 高危风险 测评
1
41-ISEAA 001-2020网络安全等级保护测评高风险判定指引.pdf
本文件依据GB/T AAAAA《信息安全技术 信息系统密码应用基本要求》有关条款,给出了信息系统密码应用过程中可能存在的高风险安全问题。 本文件适用于指导、规范信息系统密码应用的规划、建设、运行及测评。
2021-08-04 10:55:12 313KB 密码测评 高风险 判定指引
1
本指引是依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款,对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。 本指引适用于网络安全等级保护测评活动、安全检查等工作。信息系统建设单位亦可参考本指引描述的案例编制系统安全需求。
1