工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 公共安全行业标准(GA) >> GA/T 713-2007

信息安全技术 信息系统安全管理测评

标准
标准编号:GA/T 713-2007 标准状态:已废止
标准价格:30.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准规定了按照GB17859-1999等级划分的要求对信息系统实施安全管理评估的原则和方法。本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估。
英文名称:  Information security technolgy—Information system security management testing and evaluation
标准状态:  已废止
什么是替代情况? 替代情况:  公告:关于废止213项公共安全行业标准的公告
什么是中标分类? 中标分类:  电子元器件与信息技术>>电子元器件与信息技术综合>>L09卫生、安全、劳动保护
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.020信息技术(IT)综合
发布部门:  中华人民共和国公安部
发布日期:  2007-08-13
实施日期:  2007-10-01
作废日期:  2017-07-28
提出单位:  公安部信息系统安全标准化技术委员会
什么是归口单位? 归口单位:  公安部信息系统安全标准化技术委员会
起草单位:  北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司
起草人:  陈冠直、王志强、吉增瑞、景乾元、宋建平
页数:  平装16开 页数:30, 字数:52千字
出版社:  中国标准出版社
书号:  155066·2-18283
出版日期:  2007-11-01
  [ 评论 ][ 关闭 ]
前言
本标准的附录A 为资料性附录。
本标准由公安部信息系统安全标准化技术委员会提出并归口。
本标准起草单位:北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司。
本标准主要起草人:陈冠直、王志强、吉增瑞、景乾元、宋建平。
目录
前言Ⅴ
引言Ⅵ
1 范围1
2 规范性引用文件1
3 术语和定义1
4 管理评估的基本原则1
5 评估方法2
5.1 调查性访谈2
5.1.1 调查性访谈主要对象2
5.1.2 调查性访谈准备2
5.1.3 调查性访谈阶段划分2
5.1.4 调查性访谈质量控制3
5.2 符合性检查3
5.2.1 符合性检查主要对象3
5.2.2 符合性检查方法3
5.2.3 符合性检查质量控制4
5.3 有效性验证4
5.3.1 有效性验证主要对象4
5.3.2 有效性验证方法4
5.3.3 有效性验证质量控制5
5.4 监测验证5
5.4.1 监测验证的主要依据5
5.4.2 监测验证方法5
5.4.3 监测验证质量控制6
6 评估实施7
6.1 确定评估目标7
6.2 控制评估过程7
6.3 处理评估结果8
6.4 建立保障证据8
7 分等级评估9
7.1 第一级:用户自主保护级9
7.1.1 管理目标和范围评估9
7.1.2 策略和制度评估9
7.1.3 机构和人员管理评估9
7.1.4 风险管理评估9
7.1.5 环境和资源管理评估9
7.1.6 运行和维护管理评估10
7.1.7 业务连续性管理评估10
7.1.8 监督和检查管理评估10
7.1.9 生存周期管理评估10
7.1.10 实施原则及方法10
7.2 第二级:系统审计保护级11
7.2.1 管理目标和范围评估11
7.2.2 策略和制度评估11
7.2.3 机构和人员管理评估11
7.2.4 风险管理评估11
7.2.5 环境和资源管理评估11
7.2.6 运行和维护管理评估12
7.2.7 业务连续性管理评估12
7.2.8 监督和检查管理评估12
7.2.9 生存周期管理评估13
7.2.10 实施原则及方法13
7.3 第三级:安全标记保护级13
7.3.1 管理目标和范围评估13
7.3.2 策略和制度评估13
7.3.3 机构和人员管理评估13
7.3.4 风险管理评估13
7.3.5 环境和资源管理评估14
7.3.6 运行和维护管理评估14
7.3.7 业务连续性管理评估14
7.3.8 监督和检查管理评估15
7.3.9 生存周期管理评估15
7.3.10 实施原则及方法15
7.4 第四级:结构化保护级15
7.4.1 管理目标和范围评估15
7.4.2 策略和制度评估15
7.4.3 机构和人员管理评估16
7.4.4 风险管理评估16
7.4.5 环境和资源管理评估16
7.4.6 运行和维护管理评估16
7.4.7 业务连续性管理评估17
7.4.8 监督和检查管理评估17
7.4.9 生存周期管理评估17
7.4.10 实施原则及方法17
7.5 第五级:访问验证保护级17
7.5.1 管理目标和范围评估17
7.5.2 策略和制度评估18
7.5.3 机构和人员管理评估18
7.5.4 风险管理评估18
7.5.5 环境和资源管理评估18
7.5.6 运行和维护管理评估18
7.5.7 业务连续性管理评估19
7.5.8 监督和检查管理评估19
7.5.9 生存周期管理评估19
7.5.10 实施原则及方法19
附录A (资料性附录) 安全管理评估内容20
参考文献24
引用标准
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T20269—2006 信息安全技术 信息系统安全管理要求

卫生、安全、劳动保护相关标准 第1页 
 GB 17859-1999 计算机信息系统 安全保护等级划分准则
 GB/T 20008-2005 信息安全技术 操作系统安全评估准则
 GB/T 20009-2005 信息安全技术 数据库管理系统安全评估准则
 GB/T 20010-2005 信息安全技术 包过滤防火墙评估准则
 GB/T 20011-2005 信息安全技术 路由器安全评估准则
 GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求
 GB/T 21715.5-2021 健康信息学 患者健康卡数据 第5部分:标识数据
 GB/T 21715.7-2010 健康信息学 患者健康卡数据 第7部分:用药数据
 GB/T 25512-2010 健康信息学 推动个人健康信息跨国流动的数据保护指南
 GB/T 25515-2010 健康信息学 护理参考术语模型集成
 免费下载卫生、安全、劳动保护标准相关目录

信息技术(IT)综合相关标准 第1页 第2页 第3页 第4页 
 GA/T 867.1-2010 公安民警违法违纪案件、线索管理信息代码 第1部分:案件性质分类代码
 GA/T 867.2-2010 公安民警违法违纪案件、线索管理信息代码 第2部分:组织处理代码
 GA/T 925-2011 拘留所管理信息系统基本功能
 GB/T 10091.1-1995 事物特性表定义和原理
 GB 12118-1989 数据处理词汇 21部分:过程计算机系统和技术过程间的接口
 GB/T 12200.1-1990 汉语信息处理词汇 01部分:基本术语
 GB/T 12200.2-1994 汉语信息处理词汇 02部分:汉语和汉字
 GB/T 13715-1992 信息处理用现代汉语分词规范
 GB/T 14159-1993 通用键盘汉字编码输入方法评测规则
 GB/T 14915-1994 电子数据交换术语
 免费下载信息技术(IT)综合标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您可能还需要 更多
信息安全技术 信息系统安全等级保..
信息安全技术 应用软件系统安全等..
信息安全技术 应用软件系统安全等级保..
信息安全技术 计算机网络入侵..
信息安全技术 信息系统安全等级保护体..
信息安全技术 服务器安全技术要求..
信息安全技术 信息系统安全等级保..
信息安全技术 操作系统安全技术要求..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GA/T 713-2007 信息安全技术 信息系统安全管理测评
baidu 中搜索:GA/T 713-2007 信息安全技术 信息系统安全管理测评
yahoo 中搜索:GA/T 713-2007 信息安全技术 信息系统安全管理测评
soso 中搜索:GA/T 713-2007 信息安全技术 信息系统安全管理测评
中搜索:GA/T 713-2007 信息安全技术 信息系统安全管理测评
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved