返回
信息系统安全等级测评工具自测

信息系统安全等级测评工具自测

ID:25039511

大小:470.51 KB

页数:11页

时间:2018-11-17

信息系统安全等级测评工具自测_第1页
信息系统安全等级测评工具自测_第2页
信息系统安全等级测评工具自测_第3页
信息系统安全等级测评工具自测_第4页
信息系统安全等级测评工具自测_第5页
资源描述:

《信息系统安全等级测评工具自测》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、文档编码CRBJ-PMD-PSI项目管理号1001-GFCSP-Tech信息系统安全等级测评工具【自测版】产品规格说明书(PSI)ProductSpecificationInstructions公安部第三研究所2010年07月06日版权所有侵权必究产品规格说明书(PSI)公安部第三研究所[文档信息]文档名称产品规格说明书(PSI)文档管理编号CRBJ-PMD-PSI-1001-GFCSP-Tech保密级别文档版本号制作人制作日期复审人复审日期扩散范围扩散批准人[版本变更记录]时间版本说明修改人[文档送呈]单位目的总办汇报产品规格情况,供技术支持、售前使用研发部存档及支持-8-产品规

2、格说明书(PSI)公安部第三研究所目录1产品背景及概述11.1产品背景11.2产品概述32产品目标及策略42.1产品目标42.2产品策略43产品执行标准64产品说明75结论10-8-产品规格说明书(PSI)公安部第三研究所1产品背景及概述1.1产品背景随着信息技术的迅猛发展和广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息网络已成为国家和社会发展新的重要战略资源。党中央、国务院始终高度重视信息安全问题,多次指示公安部会同有关部委制定有效措施,切实加强管理,提高我国计算机信息系统安全保护水平,以确保社会政治稳定和经济建设的顺利进

3、行。2003年8月,国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号)明确指出信息安全保障工作要“实行信息安全等级保护”。信息安全等级保护制度已经成为我国信息安全保护工作的基本国策,实行信息安全等级保护具有重大的现实和战略意义。为了进一步推动等级保护工作的进展,公安部、国家保密局、国家密码管理委员会办公室和国务院信息化工作办公室于2004年联合下发了《关于信息安全等级保护工作的实施意见》,明确指出要在三年内在全国范围内推广等级保护制度。-8-产品规格说明书(PSI)公安部第三研究所为了规范和指导各地的等级保护工作,公安部、全国信息安全标准化技术委员会委托公

4、安部信息安全等级保护评估中心(以下简称评估中心)制定了一系列等级保护相关标准和文件。目前,国家推荐标准《信息系统安全保护等级定级指南》、《信息系统安全等级保护基本要求》和《信息系统安全等级保护实施指南》已经完成报批稿,《信息系统安全等级保护测评准则》已经完成征求意见稿。2006年8月,公安部、国家保密局、国家密码局和国务院信息化办公室联合在北京举行了“信息安全等级保护工作会议”,向来自全国各地和各重要部委的近200名信息化工作主管领导颁发了《信息安全等级保护试点工作实施方案》,涉及系统定级、等级测评、制度建设、系统改建、备案与监督检查等多项等级保护工作。同时,为了加强信息安全等级保

5、护工作的组织领导,国家成立了由公安部副部长张新枫任组长,公安部、国家保密局、国家密码局和国务院信息化办公室有关局级领导为成员的信息安全等级保护协调小组,协调小组办公室设在公安部公共信息网络安全监察局。试点工作的经验表明,等级测评活动是确保信息安全等级保护工作的关键关节。等级测评能够帮助信息系统的运营、使用单位进行信息系统安全自查,了解系统的安全现状与国家要求之间的差距,明确安全整改的目标与方向。市场调查表明,目前信息安全相关的商用测评工具主要集中在漏洞扫描和问卷评估系统等方面,无法准确、全面的提供信息系统安全等级保护的整体测评结论。由于信息安全等级保护制度已经成为我国信息安全保护工

6、作的基本国策,国家相关文件规定信息系统必须定期进行自查和定期委托专业测评机构进行等级符合性测评。为了确保信息安全等级保护工作的顺利开展,实现国家在三年内全面实施信息安全等级保护工作的工作目标,迫切需要信息系统等级保护测评的专用工具,作为信息系统等级测评支撑工具,提供信息系统的运营单位、使用单位、安全服务机构、安全测评机构、重要行业的主管部门以及国家信息安全监管机构等部门,用于定期测试或符合性测评。-8-产品规格说明书(PSI)公安部第三研究所因此,专用测评工具将成为信息系统的运营单位、使用单位、安全服务机构、安全测评机构、重要行业的主管部门以及国家信息安全监管机构等部门的必备工具,

7、是信息安全等级保护工作的顺利开展和完成不可或缺的保障。1.1产品概述海盾系列信息系统安全等级保护测评工具软件是由国内领先的等保测评专家团队在深入分析等级保护技术要求、国内信息系统面临安全威胁和典型案例的基础上研制而成。作为国内领先的等保测评工具软件,不仅提供了详细的操作流程、步骤说明,还具有融合自动化工具和第三方安全检查工具检查、扫描的功能,能够有效协助使用者按照等级保护标准要求推进信息系统安全等级保护工作。本软件产品的原型来源于国家高技术研究发展计划(863计划)课

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。