GB/T 34990—2017 信息安全技術 信息系統安全管理平臺技術要求和測試評價方法
本標準依據國家信息安全等級保護要求,提出了統一管理安全機制的平臺,規定了信息安全策略和管理責任為基礎的系統管理、安全管理、審計管理等功能,以及對象識別、策略設置、安全監控、事件處置等過程的平臺功能要求,平臺自身的安全要求、保障要求,以及測試評價方法。
文檔作者:
Andrew
文章數量:21 篇
文字總數:5.10 萬
- 前言
- 引言
- 1 范圍
- 2 規范性引用文件
- 3 術語和定義
- 4 安全管理平臺概述
- 5 功能要求
- 6 安全要求及保障要求
- 7 測試評價方法
- 附錄A(資料性附錄) 安全管理平臺技術要求安全等級劃分
- 附錄B(資料性附錄) 平臺對各類管理對象的控制過程說明
- 附錄C(資料性附錄) 信息系統安全機制參考
- 附錄D(資料性附錄) 安全管理平臺在云計算中的應用
- 參考文獻