信息安全技术网络安全等级保护测评要求第部分安全通用要求意见处理表 下载本文

提出序标 准 意 见 内 容 号 条文号 /提出单位 赛克准要求,建设完成后科技应有验收文档 ,这有限里采信验收文档即责任可。 公司 采纳: 专家 处理意见 备 注 IBM 随基本要求变动进 行修订。 采纳: IBM 随基本要求变动进 行修订。 采纳: IBM 随基本要求变动进 行修订。 采纳: IBM 随基本要求变动进 行修订。 四、标准草案第四稿,截止2016年8月22日,等级测评机构反馈意见,2016提出序标 准 意 见 内 容 号 条文号 /提出单位 年8月23日填写 电力行业信息第4章中出现 “等级保护测安全评”、“安全等级保护测等级第4 专家 处理意见 备 注 采纳: 评”、“等级测评”名词,保护 章 建议在第3章中明确其定义,测评并在全文使用中进行统一。 中心第四实验室 第4.2节中第1段第1句话电力可理解为对“等级保护测评行业全文调整。 实施”的介绍或者解释,因信息部分采纳: 4.2 此建议将“等级保护测评实安全已做调整。 施的基本方法是针对特定的等级测评对象……”修改为“等保护 提出序标 准 意 见 内 容 号 条文号 /提出单位 级保护测评实施是针对特定测评的测评对象……”,并将中心“……给出达到特定级别安第四全保护能力的评判”修改为实验“……给出是否达到特定级室 别安全保护能力的评判”。而且这段内容与4.1节内容有重叠,可以考虑合并。 电力行业信息建议将4.2节和4.3节交换安全采纳: 4.2 顺序,并将原4.2节中关于等级已做调整,将4.2节 专家 处理意见 备 注 4.3 “单项测评”的相关内容合保护和4.3节进行了合并到原4.3节中。 测评并。 中心第四实验提出序标 准 意 见 内 容 号 条文号 /提出单位 室 电力行业信息安全等级不存在多余或无效的访问控 专家 处理意见 备 注 采纳: 保护 制策略”。 测评中心第四实验室 电力行业已做调整。 信息采纳: 安全已做调整。 等级保护