• GB-T36047-2018
  • 1 范围
  • 2 规范性引用文件
  • 3 术语和定义
  • 4 检查工作流程
  • 4.1 检查准备
  • 4.2 检查实施
  • 4.3 检查结果分析
  • 5 检查内容和检查方法
  • 5.1 组织体系
  • 5.2 规章制度
  • 5.3 资金保障
  • 5.4 人员安全管理
  • 5.5 服务外包管控
  • 5.6 关键信息资产管控
  • 5.7 信息系统建设安全管理
  • 5.8 信息系统运行安全管理
  • 5.9 应急管理
  • 5.10 安全分区防御体系
  • 5.11 网络安全防护
  • 5.12 主机和设备安全防护
  • 5.13 应用系统和数据安全防护
  • 5.14 物理环境安全防护
  • 5.15 业务连续性保护
  • 附录A (资料性附录) 风险分析方法
  • A.1 定性分析
  • A.2 定量分析
  • 参考文献