Standard No.:	GA/T 713-2007
Chinese Name:	信息安全技术 信息系统安全管理测评
English Name:	Information security technolgy—Information system security management testing and evaluation
Professional Classification:	L09
Professional Classification:	GA Professional Standard - Security
ICS Classification:	35.020
Issued by:
Issued on:	2007-08-13
Implemented on:	2007-10-01
Status:
Language:	English
File Format:	PDF
Word Count:
Price(USD):	please email coc@codeofchina.com for quotation
Delivery:	via email in 1-3 business day

前言Ⅴ
引言Ⅵ
１　范围１
２　规范性引用文件１
３　术语和定义１
４　管理评估的基本原则１
５　评估方法２
５．１　调查性访谈２
５．１．１　调查性访谈主要对象２
５．１．２　调查性访谈准备２
５．１．３　调查性访谈阶段划分２
５．１．４　调查性访谈质量控制３
５．２　符合性检查３
５．２．１　符合性检查主要对象３
５．２．２　符合性检查方法３
５．２．３　符合性检查质量控制４
５．３　有效性验证４
５．３．１　有效性验证主要对象４
５．３．２　有效性验证方法４
５．３．３　有效性验证质量控制５
５．４　监测验证５
５．４．１　监测验证的主要依据５
５．４．２　监测验证方法５
５．４．３　监测验证质量控制６
６　评估实施７
６．１　确定评估目标７
６．２　控制评估过程７
６．３　处理评估结果８
６．４　建立保障证据８
７　分等级评估９
７．１　第一级：用户自主保护级９
７．１．１　管理目标和范围评估９
７．１．２　策略和制度评估９
７．１．３　机构和人员管理评估９
７．１．４　风险管理评估９
７．１．５　环境和资源管理评估９
７．１．６　运行和维护管理评估１０
７．１．７　业务连续性管理评估１０
７．１．８　监督和检查管理评估１０
７．１．９　生存周期管理评估１０
７．１．１０　实施原则及方法１０
７．２　第二级：系统审计保护级１１
７．２．１　管理目标和范围评估１１
７．２．２　策略和制度评估１１
７．２．３　机构和人员管理评估１１
７．２．４　风险管理评估１１
７．２．５　环境和资源管理评估１１
７．２．６　运行和维护管理评估１２
７．２．７　业务连续性管理评估１２
７．２．８　监督和检查管理评估１２
７．２．９　生存周期管理评估１３
７．２．１０　实施原则及方法１３
７．３　第三级：安全标记保护级１３
７．３．１　管理目标和范围评估１３
７．３．２　策略和制度评估１３
７．３．３　机构和人员管理评估１３
７．３．４　风险管理评估１３
７．３．５　环境和资源管理评估１４
７．３．６　运行和维护管理评估１４
７．３．７　业务连续性管理评估１４
７．３．８　监督和检查管理评估１５
７．３．９　生存周期管理评估１５
７．３．１０　实施原则及方法１５
７．４　第四级：结构化保护级１５
７．４．１　管理目标和范围评估１５
７．４．２　策略和制度评估１５
７．４．３　机构和人员管理评估１６
７．４．４　风险管理评估１６
７．４．５　环境和资源管理评估１６
７．４．６　运行和维护管理评估１６
７．４．７　业务连续性管理评估１７
７．４．８　监督和检查管理评估１７
７．４．９　生存周期管理评估１７
７．４．１０　实施原则及方法１７
７．５　第五级：访问验证保护级１７
７．５．１　管理目标和范围评估１７
７．５．２　策略和制度评估１８
７．５．３　机构和人员管理评估１８
７．５．４　风险管理评估１８
７．５．５　环境和资源管理评估１８
７．５．６　运行和维护管理评估１８
７．５．７　业务连续性管理评估１９
７．５．８　监督和检查管理评估１９
７．５．９　生存周期管理评估１９
７．５．１０　实施原则及方法１９
附录Ａ （资料性附录）　安全管理评估内容２０
参考文献２４