信息安全测试检测 目录 1、概述 ......................................................................................................................... 2 1.1 信息安全风险评估的概念与依据 .................................................................. 2 1.2 信息安全等级保护的定义 .............................................................................. 2 1.3 涉密系统测评的两种形式 .............................................................................. 3 2、信息安全测试检测的重要性 ................................................................................. 4 1.1 信息安全风险评估的意义和作用。 .............................................................. 4 1.2 信息安全等级保护测评的意义 ...................................................................... 4 1.3 涉密系统测评的意义 ...................................................................................... 5 3、涉密信息系统测评要点分析 ................................................................................. 5 3.1 应首先核实管理体系文件能否被执行 .......................................................... 5 3.2 应从全局角度确认管理体系的完整性 .......................................................... 5 3.3 采用风险分析的方法来确认具体 .................................................................. 6 3.4 应掌握评价管理制度可操作性的关键要素 .................................................. 6 3.5 管理体系应能够自我改进 .............................................................................. 7 4. 信息安全等级保护测评中应关注的几项问题 ...................................................... 7 5、信息安全风险评估策划阶段关键问题 ................................................................. 9 5.1 确定风险评估范围 .......................................................................................... 9 5.2 确定风险评估目标 ..................................................................................
