文章目录

• 一、安全测评通用要求
• • 1、安全物理环境
  • • 1.1 物理访问控制
    • 1.2 防盗窃和防破坏
    • 1.3 防雷击
    • 1.4 防火
    • 1.5 防水和防潮
    • 1.6 温湿度控制
    • 1.7 电力供应
  • 2、安全通信网络
  • • 2.1 通信传输
    • 2.2 可信验证
  • 3、安全区域边界
  • • 3.1 边界防护
    • 3.2 访问控制
    • 3.3 可信验证
  • 4、安全计算环境
  • • 4.1 身份鉴别
    • 4.2 访问控制
    • 4.3 入侵防范
    • 4.4 恶意代码防范
    • 4.5 可信验证
    • 4.6 数据完整性
    • 4.7 数据备份恢复
  • 5、安全管理制度
  • • 5.1 管理制度
  • 6、安全管理机构
  • • 6.1 岗位设置
    • 6.2 人员配备
    • 6.3 授权和审批
  • 7、安全管理人员
  • • 7.1 人员录用
    • 7.2 人员离岗
    • 7.3 安全意识教育与培训
    • 7.4 外部人员访问管理
  • 8、安全建设管理
  • • 8.1 定级和备案
    • 8.2 安全方案设计
    • 8.3 产品采购和使用
    • 8.4 工程实施
    • 8.5 测试验收
    • 8.6 系统交付
    • 8.7 服务供应商管理
  • 9、安全运维管理
  • • 9.1 环境管理
    • 9.2 介质管理
    • 9.3 设备维护管理
    • 9.4 漏洞和风险管理
    • 9.5 网络和系统安全管理
    • 9.6 恶意代码防范管理
    • 9.7 备份和恢复管理
    • 9.8 安全事件处置
• 二、云计算安全测评扩展要求
• • 1、安全物理环境
  • • 1.1 基础设施位置
  • 2、安全通信网络
  • • 2.1网络架构
  • 3、安全区域边界
  • • 3.1 访问控制
  • 4、安全计算环境
  • • 4.1 访问控制
    • 4.2 数据完整性和保密性
  • 5、安全建设管理
  • • 5.1 云服务商选择
    • 5.2 供应链管理
• 三、移动互联安全测评扩展要求
• • 1、安全物理环境
  • • 1.1 无线接入点的物理位置
  • 2、安全区域边界
  • • 2.1 边界防护
    • 2.2 访问控制
  • 3、安全计算环境
  • • 3.1 移动应用管控
  • 4、安全建设管理
  • • 4.1 移动应用软件采购
• 四、物联网安全测评扩展要求
• • 1、安全物理环境
  • • 1.1 感知节点设备物理防护
  • 2、安全区域边界
  • • 2.1 接入控制
  • 3、安全运维管理
  • • 3.1 感知节点管理
• 五、工业控制系统安全测评扩展要求
• • 1、安全物理环境
  • • 1.1 室外控制设备物理防护
  • 2、安全通信网络
  • • 2.1 网络架构
  • 3、安全区域边界
  • • 3.1 访问控制
    • 3.2 无线使用控制
  • 4、安全计算环境
  • • 4.1 控制设备安全

内容来源于：GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求

一、安全测评通用要求

1.2 防盗窃和防破坏

1.3 防雷击

1.4 防火

1.5 防水和防潮

1.6 温湿度控制

1.7 电力供应

2.2 可信验证

3.2 访问控制

3.3 可信验证

4.2 访问控制

4.3 入侵防范

4.4 恶意代码防范

4.5 可信验证

4.6 数据完整性

4.7 数据备份恢复

6.2 人员配备

6.3 授权和审批

7.2 人员离岗

7.3 安全意识教育与培训

7.4 外部人员访问管理

8.2 安全方案设计

8.3 产品采购和使用

8.4 工程实施

8.5 测试验收

8.6 系统交付

8.7 服务供应商管理

9.2 介质管理

9.3 设备维护管理

9.4 漏洞和风险管理

9.5 网络和系统安全管理

9.6 恶意代码防范管理

9.7 备份和恢复管理

9.8 安全事件处置

二、云计算安全测评扩展要求

4.2 数据完整性和保密性

5.2 供应链管理

三、移动互联安全测评扩展要求

2.2 访问控制

四、物联网安全测评扩展要求

五、工业控制系统安全测评扩展要求

3.2 无线使用控制