信息安全等级测评师培训教程:中级

第1章 信息系统安全等级保护基本要求解读11．1 概述11．1．1 背景介绍11．1．2 主要作用及特点31．1．3 标准定位41．1．4 描述框架61．2 描述模型71．2．1 《基本要求》形成的技术思路71．2．2 保护对象91．2．3 安全保护能力91．2．4 安全要求121．3 逐级增强的特点151．3．1 总体描述151．3．2 控制点增加统计151．3．3 要求项增加161．3．4 要求项增强171．4 各级安全要求181．4．1 技术要求181．4．2 管理要求531．5 基本要求的选择和使用说明84第2章 信息系统安全等级保护测评要求解读872．1 概述872．1．1 适用范围与作用892．1．2 与现行法规和其他标准的关系902．1．3 标准结构922．2 基本概念942．2．1 等级测评942．2．2 测评框架952．2．3 等级测评内容962．2．4 测评力度972．2．5 测评对象992．2．6 测评方法1032．3 单元测评1042．3．1 物理安全1052．3．2 网络安全1092．3．3 安全管理制度1122．4 整体测评1152．4．1 系统整体测评的思路1162．4．2 系统整体测评的内容1182．5 测评指导书开发1202．5．1 测评指导书概述1202．5．2 测评指导书的开发要求1212．5．3 测评指导书开发说明122第3章 信息系统安全等级保护测评过程指南解读1293．1 概述1293．1．1 主要作用1293．1．2 等级测评的特点1303．1．3 与其他标准的关系1313．1．4 基本结构1313．2 等级测评工作要求1323．2．1 工作要求1323．2．2 存在的风险1343．2．3 风险的规避1353．3 基本工作过程和方法1373．3．1 基本工作流程1373．3．2 测评准备活动1393．3．3 方案编制活动1473．3．4 现场测评活动1713．3．5 报告编制活动1733．4 等级测评项目管理1873．4．1 测评准备活动管理1883．4．2 方案编制活动管理1943．4．3 现场测评活动管理1983．4．4 项目监督检查管理1983．4．5 报告编制活动管理200附录A 模板文件201A．0 项目计划书模板201A．1 信息系统基本情况调查表模板203A．2 信息系统安全等级测评方案模板219A．3 测评现场记录表模板229A．4 测评现场接收/归还文档清单模板231A．5 信息系统安全等级测评报告模板（试行）232