《DB21∕T2082.1-2013-信息系统安全检查规范第1部分:管理规范》.doc

《DB21∕T2082.1-2013-信息系统安全检查规范第1部分:管理规范》.doc

ID:31978652

大小:124.50 KB

页数:14页

时间:2019-01-30

《DB21∕T2082.1-2013-信息系统安全检查规范第1部分:管理规范》.doc_第1页
《DB21∕T2082.1-2013-信息系统安全检查规范第1部分:管理规范》.doc_第2页
《DB21∕T2082.1-2013-信息系统安全检查规范第1部分:管理规范》.doc_第3页
《DB21∕T2082.1-2013-信息系统安全检查规范第1部分:管理规范》.doc_第4页
《DB21∕T2082.1-2013-信息系统安全检查规范第1部分:管理规范》.doc_第5页
资源描述:

《《DB21∕T2082.1-2013-信息系统安全检查规范第1部分:管理规范》.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.020L70DB21辽宁省地方标准DB21/XXXXX—XXXX信息系统安全检查规范第1部分:管理规范SpecificationforinformationsystemsecuritychecksPart1:ManagementCriterion(本稿完成日期:2012-9-13)XXXX-XX-XX发布XXXX-XX-XX实施辽宁省质量技术监督局发布DB21/XXXXX—XXXX目次前言III引言IV1 范围12 规范性引用文件13 术语、定义和缩略语14 检查模式24.1 自查24.2 监督检查25 检查

2、形式26 监督检查管理26.1 机构26.2 计划26.3 组织26.4 评估36.5 协调36.6 文档管理36.6.1 记录36.6.2 备案36.7 过程管理36.7.1 质量控制36.7.2 持续改进37 自查管理47.1 资源准备47.1.1 文档准备47.1.2 测试环境准备47.1.3 其它资源准备47.2 自查内容47.2.1 计划47.2.2 管理47.2.3 技术57.2.4 专项经费57.2.5 检查57.3 自查总结57.4 报检准备57.5 检查及整改69DB21/XXXXX—XXXX7.5.1

3、 检查67.5.2 整改67.5.3 评估6附录A(资料性附录) 信息系统安全检查常用表格79DB21/XXXXX—XXXX前言DB21/Txxxx分为2部分:——第1部分:管理规范——第2部分:技术规范本部分是DB21/Txxxx的第1部分。本标准依据GB/T1.1-2009《标准化工作导则第1部分:标准的结构与编写》制定。本标准由大连市网络与信息安全协调小组提出。本标准由辽宁省经济和信息化委员会归口。本标准起草单位:大连市经济和信息化委员会、大连市网络与信息安全专家组。本标准主要起草人:郎庆斌、孙鹏、刘刚、李持见、仉

4、宏、董晶、孙毅、杨莉、王小庚、尹宏、汪祖民、夏炳俐。9DB21/XXXXX—XXXX引言信息技术,特别是物联网、云计算、移动互联、社交网络、三网融合等新兴IT技术的广泛应用和迅速发展,极大地促进了社会发展、经济繁荣和人民生活进步,网络应用的基础性、社会性、全局性日益凸显,社会、经济对信息化应用的依赖度愈来愈高,对网络与信息安全也提出了更高要求。网络安全问题严重影响我国政治、经济、文化等领域的和谐发展,近年来一些较大级别的基础网络安全事件增多,安全风险继续处于高危水平,网络攻击和网页篡改事件频繁发生,用户密码、账号被盗比例

5、上升到安全事件的第一位(2010年统计达到27%),社会影响力和关注度已达到前所未有的高度。“震网”病毒攻击、“谷歌地图事件”等都警示我们,网络信息安全已上升到国家安全的重要层面。为应对日益严峻的信息安全形势,保证信息系统的可信、安全、可控,国家网络与信息安全协调小组推进重要领域信息系统安全检查,是重要的保障措施。本规范是为建立科学、规范、有序的信息系统安全检查环境编制。9DB21/XXXXX—XXXX信息系统安全检查规范第1部分管理规范1 范围本标准规定了信息系统安全检查的模式、监督检查流程和自查管理的一般要求。本标准

6、适用于各级党政机关、行业主管单位为履行职能提供支撑的信息系统的检查。其它面向社会提供服务的重要行业信息系统检查可参照本标准执行。本标准不适用于涉及国家秘密的信息系统安全检查。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T5271.8信息技术词汇第8部分:安全GB/T20269信息安全技术信息系统安全管理要求3 术语、定义和缩略语3.1术语和定义GB/T5271.8界定的以及下列术语和定

7、义适用于本标准。3.1.1计算机信息系统computerinformationsystem由计算机及其相关的和配套的设备、网络基础设施、信息安全设施、系统和应用软件、信息资源、系统用户、管理机制等构成的,按照一定的应用目标和规则,运用知识采集、加工、存储、传输、检索信息的人机系统。3.1.2重要信息系统importantinformationsystem关系国家安全、信息资源安全、经济建设安全、社会稳定等重要领域的信息系统。3.2缩略语3.2.1信息系统informationsystem计算机信息系统。3.2.2PDCA

8、Plan-Do-Check-Act全面质量管理应遵循的科学方法。本标准用于信息系统安全检查相关活动的质量管理。9DB21/XXXXX—XXXX1 检查模式1.1 自查应遵循GB/T20269确立的信息系统安全管理要求和本规范展开自查。a)信息系统安全自查应由信息系统主管单位、信息系统运营或使用单位组织实施;b)信息系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。