《电信网和互联网安全等级保护实施指南》下载

电信网和互联网安全等级保护实施指南

目 次 I
前 言 III
电信网和互联网安全等级保护实施指南 1
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全等级保护概述 3
4.1 安全等级保护对象 3
4.2 安全等级保护目标 3
5 安全等级保护的实施过程 4
5.1 基本原则 4
5.2 相关角色和职责 4
5.3 基本过程 5
5.4 安全等级保护工作与电信网和互联网及相关系统生命周期的关系 7
6 电信网和互联网及相关系统定级 8
6.1 定级方法 8
6.2 定级的主要活动 10
6.3 电信网和互联网的识别和描述 11
6.4 电信网和互联网相关系统的划分 12
6.5 安全等级确定 12
7 安全规划设计 13
7.1 主要活动 13
7.2 安全需求分析 13
7.3 安全总体设计 15
7.4 安全建设规划 15
8 安全实施 15
8.1 主要活动 15
8.2 安全方案详细设计 17
8.3 安全详细设计方案实施 17
8.4 安全等级保护检测 18
9 安全运维 18
9.1 主要活动 18
9.2 运行管理和控制 19
9.3 变更管理和控制 20
9.4 安全状态监控 20
9.5 安全事件处置和应急预案 21
9.6 安全检查和持续改进 22
9.7 安全等级保护检测 23
10 电信网和互联网及相关系统终止 23
10.1 主要活动 23
10.2 信息转移、暂存或清除 24
10.3 设备迁移或废弃 25
10.4 存储介质的清除或销毁 25
10.5 安全等级保护检测 26
附　录　A （规范性附录） 安全等级的计算方法 26
A.1对数法 26
A.2矩阵法 27
附　录　B （资料性附录） 定级实例 27

下载《电信网和互联网安全等级保护实施指南》