网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


关于明确信息安全等级保护测评机构管理有关事项的通知

2009-08-16 01:32 推荐: 浏览: 56 views 字号:

摘要:   关于明确信息安全等级保护测评机构管理有关事项的通知(广公(网监)[2009]421号)  广公(网监)[2009]421号 各地级以上市公安局网警支队(网监科)、信息安全等级保护测评机构:  6月18日,公安部十一局在上海召开会议,对等级测评机构管理相关问...

  关于明确信息安全等级保护测评机构管理有关事项的通知(广公(网监)[2009]421号)
  广公(网监)[2009]421号

各地级以上市公安局网警支队(网监科)、信息安全等级保护测评机构:
  6月18日,公安部十一局在上海召开会议,对等级测评机构管理相关问题进行了明确,要求开展等级测评的单位不得从事下列活动:一是承担信息系统安全建设整改工作;二是将等级测评任务分包、外包;三是信息安全产品开发、营销和信息系统集成活动;四是限定被测评单位购买、试用其指定的信息安全产品;五是未经许可占有、使用被测评单位有关信息、资料及数据文件。为贯彻落实会议精神,进一步规范我省等级测评单位管理,现将有关事项明确如下:
  一、进一步规范测评服务管理。根据公安部十一局要求,为确保测评活动的公正性,承担测评工作的机构不宜从事信息安全整改、集成服务。为此,已在我省办理信息安全等级保护测评机构备案的单位,要在7月20日前,以单位名义向原受理的公安网监部门以及我总队提供承诺书,声明在我省开展等级测评工作不违反以上要求。新申请等级测评的单位,也须提供申请书和承诺书。我总队将对提供承诺书的情况在备案目录中公示,以便于信息系统运营、使用单位、主管部门选用提供各类测评服务。未提供承诺书的单位,我总队也将予以公示,供信息系统运营、使用单位在实施安全整改时选用提供差距评估服务。
  二、提高测评工作装备水平。为统一工具标准,我总队制定了《信息安全等级保护测评工具选用指引》(以下简称《指引》),对测评所需的必备工具和选用工具进行了明确。各测评机构要对照《指引》要求,结合本单位实际,对测评工具进行补充完善,切实满足测评工作需求,提升测评工作质量。
  三、推动信息安全等级保护整改。各级公安网监部门要按照《广东省深化信息系统安全等级保护工作方案》要求,加大各类测评机构和安全服务机构的监督指导力度,发挥其作用,为信息系统运营、使用单位、主管部门提供差距评估、整改方案制订和实施、安全测评等服务,大力推动信息系统的安全整改,切实推动我省信息安全等级保护工作深入开展。

  附件:信息安全等级保护测评工具选用指引
  广东省公安厅网警总队
  二〇〇九年七月十六日
  信息安全等级保护测评工具选用指引
  一、必须配置测试工具
  (一)漏洞扫描探测工具。
  1.网络安全漏洞扫描系统。
  2.数据库安全扫描系统。
  (二)木马检查工具。
  1.专用木马检查工具。
  2.进程查看与分析工具。
  二、选用配置测试工具
  (一)漏洞扫描探测工具。
  应用安全漏洞扫描工具。
  (二)软件代码安全分析类。
  软件代码安全分析工具。
  (三)安全攻击仿真工具
  (四)网络协议分析工具
  (五)系统性能压力测试工具
  1.网络性能压力测试工具
  2.应用软件性能压力测试工具
  (六)网络拓扑生成工具
  (七)物理安全测试工具
  1.接地电阻测试仪
  2.电磁屏蔽性能测试仪
  (八)渗透测试工具集
  (九)安全配置检查工具集
  (十)等级保护测评管理工具

联系站长租广告位!

中国首席信息安全官