《信息安全测试检测》word版

信息安全测试检测目录 TOC \o "1-3" \h \z \u 1、概述 PAGEREF _Toc372716567 \h 21.1信息安全风险评估的概念与依据 PAGEREF _Toc3727

信息安全测试检测 目录 1 .............................................................................................................................. 2 、概述 1.1 .................................................................... 2 信息安全风险评估的概念与依据 1.2 ................................................................................. 2 信息安全等级保护的定义 1.3 ................................................................................. 3 涉密系统测评的两种形式 2 .................................................................................... 4 、信息安全测试检测的重要性 1.1 ................................................................ 4 信息安全风险评估的意义和作用。 1.2 ........................................................................ 4 信息安全等级保护测评的意义 1.3 ......................................................................................... 5 涉密系统测评的意义 3 .................................................................................... 5 、涉密信息系统测评要点分析 3.1 ............................................................ 5 应首先核实管理体系文件能否被执行 3.2 ............................................................ 5 应从全局角度确认管理体系的完整性 3.3 .................................................................... 6 采用风险分析的方法来确认具体 3.4 .................................................... 6 应掌握评价管理制度可操作性的关键要素 3.5 ................................................................................. 7 管理体系应能够自我改进 4. ........................................................ 8 信息安全等级保护测评中应关注的几项问题 .................................................................... 9 5、信息安全风险评估策划阶段关键问题 5.1 ............................................................................................. 9 确定风险评估范围 5.2 ............................................................................................. 9 确定风险评估目标 5.3 ....................................................................................... 10 建立适当的组织机构 5.4 .............................................................................. 10 建立系统性风险评估方法