等级保护测评-安全建设管理
2024-03-07 10:11:35 0 举报AI智能生成
安全建设管理测评项
作者其他创作
大纲/内容
应在服务水平协议中规定云服务的各项服务内容和具体技术指标
三级要求
云服务商选择
应确保供应商的选择符合国家有关规定
应将供应链安全事件信息或安全威胁信息及时传达到云服务客户
供应链管理
云计算
应保证移动终端安装、运行的应用软件来自可靠分发渠道或使用可靠证书签名
应保证移动终端安装、运行的应用软件由可靠的开发者开发
移动应用软件采购
应对移动业务应用软件开发者进行资格审查
应保证开发移动业务应用软件的签名证书合法性
移动应用软件开发
移动互联
工业控制系统重要设备应通过专业机构的安全性检测后方可采购使用
产品采购和使用
外包软件开发
工控系统
应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由
应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定
应保证定级结果经过相关部门的批准
应将备案材料报主管部门和相应公安机关备案
定级和备案
应根据保护对象的安全保护等级进行安全方案设计
安全方案设计
应确保网络安全产品采购和使用符合国家的有关规定
应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求
四级要求
自行软件开发
应在软件交付前检测其中可能存在的恶意代码
应保证开发单位提供软件设计文档和使用指南
应指定或授权考门的部门或人员负责工程实施过程的管理
应制定安全工程实施方案控制工程实施过程
应通过第三方工程监理控制项目的实施过程
工程实施
三家要求新增(安全测试报告应包含密码应用安全性测试相关内容)
测试验收
应对负责运行维护的技术人员进行相应的技能培训
应提供建设过程文档和运行维护文档
系统交付
应在发生重大变更或级别发生变化时进行等级测评
应确保测评机构的选择符合国家有关规定
等级测评
应确保服务供应商的选择符合国家的有关规定
服务供应商选择
安全建设管理
0 条评论
回复 删除
下一页
