QQ好友
新浪微博
微信扫一扫- 简介
- 目录
GB/T25058-2010
1
1 范围
5
2 规范性引用文件
5
3 术语和定义
5
4 等级保护实施概述
5
4.1 基本原则
5
4.2 角色和职责
5
4.3 实施的基本流程
6
5 信息系统定级
7
5.1 信息系统定级阶段的工作流程
7
5.2 信息系统分析
7
5.3 安全保护等级确定
9
6 总体安全规划
10
6.1 总体安全规划阶段的工作流程
10
6.2 安全需求分析
10
6.3 总体安全设计
12
6.4 安全建设项目规划
14
7 安全设计与实施
16
7.1 安全设计与实施阶段的工作流程
16
7.2 安全方案详细设计
16
7.3 管理措施实施
17
7.4 技术措施实施
19
8 安全运行与维护
22
8.1 安全运行与维护阶段的工作流程
22
8.2 运行管理和控制
23
8.3 变更管理和控制
23
8.4 安全状态监控
24
8.5 安全事件处置和应急预案
25
8.6 安全检查和持续改进
27
8.7 等级测评
28
8.8 系统备案
28
8.9 监督检查
28
9 信息系统终止
29
9.l 信息系统终止阶段的工作流程
29
9.2 信息转移、暂存和清除
29
9.3 设备迁移或废弃
30
9.4 存储介质的清除或销毁
30
附录A(规范性附录) 主要过程及其活动输出
31
图书评论
暂无相关数据
我也要评论