DB21T 2082.2-2013 信息系统安全检查规范第2部分_技术规范

DB21T 2082.2-2013 信息系统安全检查规范第2部分_技术规范

ID：	E52382C3DF1E4E75B3515576C360007B
文件大小(MB)：	0.3
页数：	26
文件格式：	doc
日期：	2016-12-9
购买：	购买或下载

文本摘录（文本识别可能有误，但文件阅览显示及打印正常，pdf文件可进行文字搜索定位）：

ICS?35.020,L70 DB21,辽宁省地方标准,DB 21/ XXXXX-XXXX,????? ,信息系统安全检查规范,第2部分：技术规范,Specification for information system security checks,Part2: technical Criterion, （本稿完成日期：2012-9-13） XXXX - XX - XX发布,XXXX - XX - XX实施,辽宁省质量技术监督局???发布,目??次,前言 V,引言 VI,1　范围 1,2　规范性引用文件 1,3　术语和定义 1,4　要求 2,5　信息安全防护体系 2,5.1　物理安全 2,5.2　平台安全 2,5.3　数据安全 2,5.4　通信安全 3,5.5　应用安全 3,5.6　运行安全 3,5.7　管理安全 3,6　信息系统基础产品检查 3,6.1　IT及相关产品 3,6.1.1　检查准备 3,6.1.2　检查对象 4,6.1.3　检查项 4,6.1.4　检查实施 4,6.1.5　检查评估 4,6.2　信息安全产品 4,6.2.1　检查准备 4,6.2.2　检查对象 4,6.2.3　检查项 4,6.2.4　检查实施 4,6.2.5　检查评估 5,7　信息安全等级保护检查 5,7.1　检查准备 5,7.2　检查对象 5,7.3　检查项 5,7.4　检查实施 5,7.5　检查评估 5,8　技术要求 6,8.1　风险评估 6,8.1.1　检查准备 6,8.1.2　检查对象 6,8.1.3　检查项 6,8.1.4　检查实施 6,8.1.5　检查评估 6,8.2　物理安全 6,8.2.1　检查准备 7,8.2.2　检查对象 7,8.2.3　检查项 7,8.2.4　检查实施 7,8.2.5　检查评估 7,8.3　网络基础平台安全 7,8.3.1　检查准备 7,8.3.2　检查对象 7,8.3.3　检查项 7,8.3.4　检查实施 8,8.3.4.1　　测试 8,8.3.4.2　　设备检查 8,8.3.4.3　　结构检查 8,8.3.4.4　　安全功能检查 8,8.3.5　检查评估 8,8.4　系统平台安全 9,8.4.1　检查准备 9,8.4.2　检查对象 9,8.4.3　检查项 9,8.4.4　检查实施 9,8.4.4.1　　测试 9,8.4.4.2　　安全配置检查 9,8.4.4.3　　安全监控检查 10,8.4.5　检查评估 10,8.5　应用系统安全 10,8.5.1　检查准备 10,8.5.2　检查对象 10,8.5.3　检查项 10,8.5.4　检查实施 10,8.5.4.1　　测试 11,8.5.4.2　　防护措施检查 11,8.5.4.2　　关键字过滤检查 11,8.5.5　检查评估 11,8.6　系统安全平台检查 11,8.6.1　检查准备 11,8.6.2　检查对象 12,8.6.3　检查项 12,8.6.4　检查实施 12,8.6.4.1　　测试 12,8.6.4.2　　设备检查 12,8.6.4.3　　安全管理检查 12,8.6.4.4　　密码使用和管理 12,8.6.5　检查评估 13,8.7　数据安全检查 13,8.7.1　检查准备 13,8.7.2　检查对象 13,8.7.3　检查项 13,8.7.4　检查实施 13,8.7.4.1　　测试 13,8.7.4.2　　设备检查 14,8.7.4.3　　数据管理检查 14,8.7.4.4　　备份容灾检查 14,8.7.5　检查评估 14,8.8　通信安全检查 14,8.8.1　检查准备 14,8.8.2　检查对象 14,8.8.3　检查项 15,8.8.4　检查实施 15,8.8.4.1　　测试 15,8.8.4.2　　安全域检查 15,8.8.4.3　　数据传输检查 15,8.8.5　检查评估 15,8.9　运行安全检查 15,8.9.1　检查准备 15,8.9.2　检查对象 16,8.9.3　检查项 16,8.9.4　检查实施 16,8.9.4.1　　系统运行检查 16,8.9.4.2　　IT服务检查 16,8.9.4.3　　工作环境检查 16,8.9.4.4　　应急管理检查 16,8.9.4.5　　事件管理检查 16,8.9.5　检查评估 17,8.10　管理安全检查 17,8.10.1　检查准备 17,8.10.2　检查对象 17,8.10.3　检查项 17,8.10.4　检查实施 18,8.10.4.1　　规范管理检查 18,8.10.4.2　　人员管理检查 18,8.10.4.3　　资产管理检查 18,8.10.5　检查评估 18,8.11　教育培训检查 19,8.11.1　检查准备 19,8.11.2　检查对象 19,8.11.3　检查项 19,8.11.4　检查实施 19,8.11.5　检查评估 19,前??言,DB21/Txxxx分为2部分：,--第1部分：管理规范,--第2部分：技术规范,本部分是DB21/Txxxx的第2部分,本标准依据GB/T1.1-2009《标准化工作导则第1部分：标准的结构与编写》制定,本标准由大连市网络与信息安全协调小组提出,本标准由辽宁省经济和信息化委员会归口,本标准起草单位：大连市经济和信息化委员会、大连市网络与信息安全专家组,本标准主要起草人：郎庆斌、孙鹏、刘刚、李持见、仉宏、董晶、孙毅、杨莉、王小庚、尹宏、汪祖民、夏炳俐,引??言,信息技术，特别是物联网、云计算、移动互联、社交网络、三网融合等新兴IT技术的广泛应用和迅速发展，极大地促进了社会发展……

……