信息安全技术 网络安全等级保护测评要求 第 部分 安全通用要求 意见处理表 下载本文

提出序标 准 意 见 内 容 号 条文号 /提出单位 赛克准要求,建设完成后科技应有验收文档 ,这有限里采信验收文档即责任可。 公司 采纳: 专家 处理意见 备 注 IBM 随基本要求变动进 行修订。 采纳: IBM 随基本要求变动进 行修订。 采纳: IBM 随基本要求变动进 行修订。 采纳: IBM 随基本要求变动进 行修订。 四、标准草案第四稿,截止2016年8月22日,等级测评机构反馈意见,2016提出序标 准 意 见 内 容 号 条文号 /提出单位 年8月23日填写 电力行业信息第4章中出现 “等级保护测安全评”、“安全等级保护测等级第4 专家 处理意见 备 注 采纳: 评”、“等级测评”名词,保护 章 建议在第3章中明确其定义,测评并在全文使用中进行统一。 中心第四实验室 第4.2节中第1段第1句话电力可理解为对“等级保护测评行业全文调整。 实施”的介绍或者解释,因信息部分采纳: 4.2 此建议将“等级保护测评实安全已做调整。 施的基本方法是针对特定的等级测评对象……”修改为“等保护 提出序标 准 意 见 内 容 号 条文号 /提出单位 级保护测评实施是针对特定测评的测评对象……”,并将中心“……给出达到特定级别安第四全保护能力的评判”修改为实验“……给出是否达到特定级室 别安全保护能力的评判”。而且这段内容与4.1节内容有重叠,可以考虑合并。 电力行业信息建议将4.2节和4.3节交换安全采纳: 4.2 顺序,并将原4.2节中关于等级已做调整,将4.2节 专家 处理意见 备 注 4.3 “单项测评”的相关内容合保护和4.3节进行了合并到原4.3节中。 测评并。 中心第四实验提出序标 准 意 见 内 容 号 条文号 /提出单位 室 电力行业信息安全等级不存在多余或无效的访问控 专家 处理意见 备 注 采纳: 保护 制策略”。 测评中心第四实验室 电力行业已做调整。 信息采纳: 安全已做调整。 等级保护