Security level protection evaluation methods for host of Information System
-
摘要: 随着等级保护在全国各个行业的推广,对《信息安全技术信息系统安全等级保护基本要求》和《信息安全技术信息系统安全等级保护测评要求》中的测评内容对应的测评方法和技术的研究越来越重视,本文针对主机测评技术进行分析研究,通过分析测评项,提出符合标准的测评指标、方法和实施步骤。Abstract: With the popularization of level protection in various industries of countrywide, it was paid more and more attention on testing methods and techniques in the "information security technology - basic requirements of security level protection for Information System" and "information security technology - evaluation requirements of security level protection for Information System". This paper researched on the host evaluation technology, put forward the standard evaluation index, methods and implementation steps through analyzing evaluation items.
-
Keywords:
- level protection /
- host evaluation /
- interview /
- manual inspection /
- test
-
-
[1] 中华人民共和国质量监督检验检疫局,中国国家标准化管理委员会.GB/T 22239-2008,信息安全技术—信息系统安全等级保护基本要求[S]. 北京:中国标准化出版社,2008. [2] 中华人民共和国质量监督检验检疫局,中国国家标准化管理委员会.GB/T28448-2012,信息安全技术—信息系统安全等级保护测评要求[S]. 北京:中国标准化出版社,2012. [3] 中华人民共和国质量监督检验检疫局,中国国家标准化管理委员会.GB/T20272-2006, 操作系统安全技术要求[S]. 北京:中国标准化出版社,2006. [4] 中华人民共和国质量监督检验检疫局,中国国家标准化管理委员会.GB/T20273-2006,数据库管理系统安全技术要求[S].北京:中国标准化出版社,2006. [5] 李 倩,杨晓明,罗恒峰,等.级测评的主机安全检测[J].电子产品可靠性与环境试验,2011,29(6).
计量
- 文章访问数: 90
- HTML全文浏览量: 1
- PDF下载量: 93
下载:
