GB/T 28449-2012信息安全技术　信息系统安全等级保护测评过程指南.pdf

ICS35.020 L80 中华人 民共和 国国家标准 / — GBT28449 2012 信息安全技术 信息系统安全等级保护测评过程指南 — Informationsecurittechnolo Testin andevaluation rocessuidefor y gy g p g classified rotectionofinformationsstemsecurit p y y 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT28449 2012 目 次 前言 ………………………………………………………………………………………………………… Ⅴ 引言 ………………………………………………………………………………………………………… Ⅵ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 符号和缩略语 …………………………………………………………………………………………… 1 5 等级测评概述 …………………………………………………………………………………………… 1 5.1 等级测评的作用 …………………………………………………………………………………… 1 5.2 等级测评风险 ……………………………………………………………………………………… 2 5.2.1 可能影响系统正常运行 ……………………………………………………………………… 2 5.2.2 可能泄漏敏感信息 …………………………………………………………………………… 2 5.3 等级测评风险的规避 ……………………………………………………………………………… 2 5.4 等级测评过程概述 ………………………………………………………………………………… 3 6 测评准备活动 …………………………………………………………………………………………… 3 6.1 测评准备活动的工作流程 ………………………………………………………………………… 3 6.2 测评准备活动的主要任务 ………………………………………………………………………… 4 6.2.1 项目启动 ……………………………………………………………………………………… 4 6.2.2 信息收集和分析 ……………………………………………………………………………… 4 6.2.3 工具和表单准备 ……………………………………………………………………………… 5 6.3 测评准备活动的输出文档 ………………………………………………………………………… 5 6.4 测评准备活动中双方的职责 ………………………………………………………………………