GA/T 713-2007.Information security technology-Information system security management testing and evaluation.
1范围
GA/T 713规定了按照GB17859--1999等级划分的要求对信息系统实施安全管理评估的原则和方法。
GA/T 713适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括拗误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859--1999计算机信息系统安全保护等级划分准则
GB/T 20269- -2006信息安全技术 信 息系统安全管理要求
3术语和定义
GB 17859- -1999 GB/T 20269- -2006 确立的以及下列术语和定义适用于本标准。
3.1安全审计security audit
对信息系统记录与活动的独立的审查和检查,以测试系统控制的充分程度,确保符合已建立的安全策略和操作过程,检测出安全违规,并对在控制、安全策略和过程中指示的变化提出建议。
3.2风险评估risk asessment
风险识别.分析估值的全过程,其目标是确定和估算风险值.
3.3 安全策略security policy
一个组织为其运转而规定的-一个或多个安全规则。规程.惯例和指南。
GA/T 713-2007 信息安全技术信息系统安全管理测评
标准下载地址: