DB23-T 3279-2022 网络安全检查工作评估指南

上传人：馒*** IP属地：河北上传时间：2023-10-18 格式：DOCX 页数：9 大小：35.85KB 积分：6 举报 版权申诉

已阅读5页，还剩4页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

35.030

23 DB23/T

3279—2022网络安全检查工作评估指南黑龙江省市场监督管理局发

布DB23/T

32792022

5.1

5.2

5.3

5.4

6.1

6.2

6.3

7.1

7.2

7.3

7.4

DB23/T

32792022本文件按照GB/T

1.12020《标准化工作导则

第1部分：标准化文件的结构和起草规则》的规定IIDB23/T

32792022

3.13.23.33.43.5

DB23/T

32792022

5.1

5.2

5.3

5.4

6.1

6.1.2.1

6.1.2.2

评估领导小组由评估方和被评估方领导及双方有关部门负责人组成，评估领导小组主要负责a)

6.1.2.3

评估工作组由评估方、技术支撑机构组成，评估工作组主要负责评估工作的具体实施，包括a)

DB23/T

32792022b)

6.1.2.4

专家组由聘请相关专业的技术专家和技术骨干组成，专家组主要负责为评估工作组提供技术a)

络安全检实施过程产生的文化信息，括但不限检查记录总结报告全部文档f)

6.2

6.2.1.1

评估方和被评估方确认现场评估需要的各种资源，包括评估配合人员和需要提供的软硬件条6.2.1.2

评估方通过现场抽查进行技术验证时，需要被评估方协调抽查对象，告知其技术验证过程中DB23/T

327920226.2.1.3

如果评估活动是由有关部门发起并委托安全服务机构进行的，安全服务机构应满足相关资质

6.2.2.1

评估方依据评估方案，通过文档查阅、人员访谈、现场抽查和技术验证等方法，对被评估方a)

6.2.2.2

6.2.2.3

采用技术验证方法进行评估时，应充分考虑可能引入的安全风险，以选择合适的技术方法，

6.3

7.1

络安全检方案的制情况，是对检查范、对象、间进度安、检查内、实施方f)

被检查方署保密协情况。如托第三方展检查，看第三方否具备相资质，是g)

7.2

DB23/T

32792022

看现场检清单，评检查内容否符合法法规、政文件及标规范等要，是否可b)

场技术检前，是否被检查方分沟通确，并明确知其检查式、使用具及有关e)

据检查工中发现的全问题和险隐患，被检查方网络安全护能力和件处置能g)

7.3

评估方查看被评估方网络安全检查结果反馈阶段的相关材料并实施评估，评估内容包括但不限a)

络安全检报告是否够准确反出被检查网络安全护现状，检查结果说明是否7.4

检查方问整改后，估方使用术验证方抽查被检方的网络全防护能。近一段

作概述，评估方基信息，评过程及评结果的概描述，对评估方网安全检查b)

改建议，对评估中现的问题提出解决施和整改议，并对一步提升络安全检DB23/T

32792022

[1]

GB/T

20984-2007

[2]

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

DB23-T 3279-2022 网络安全检查工作评估指南

文档简介

温馨提示

最新文档

评论

DB23-T 3279-2022 网络安全检查工作评估指南

文档简介

温馨提示

最新文档

评论

相关文档