信息系统安全等级保护检测项目与标准解析

检测产品的报告如何办理?百检网第三方检测机构可为客户提供报告与认证质检办理服务，百检网拥有众多合作实验室，出具报告与认证真实有效，涵盖CNAS、CMA、CAL等。为您提供相关行业检测服务

报告资质：CNAS、CMA、CAL等

展现样式:电子版

检测周期:3-15个工作日(可加急)

检测费用：根据客户需求及实验复杂程度报价

样品大小：根据样品大小选择寄样或上门

检测项目：

全部参数,信息系统安全等级保护,FDP类：用户数据保护,系统建设管理,一般模型,系统运维管理,安全管理机构,FPT类：TSF保护,安全功能组件,评估保障级,FPR类：隐私,FCO类：通信,安全保障组件,FTA类：TOE 访问,FMT类：安全管理,组合保障包,主机安全,保护轮廓和包,数据安全及备份恢复,网络安全,应用安全,安全管理制度,FCS类：密码支持,物理安全,FIA类：标识和鉴别,剪裁安全要求,FAU类：安全审计,FTP类：可信路径/信道,人员安全管理,FRU类：资源利用,评估结果,等级变更,定级方法,定级原理,安全通信网络,安全物理环境,安全运维管理,安全建设管理,安全管理人员,安全管理中心,安全计算环境,安全区域边界,27 安全管理机构,系统审计保护级,结构化保护级,访问验证保护级,安全标记保护级,用户自主保护级,全部项目

检测标准：

1、GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求

2、GB/T 18336.1-2015 系统运维管理

3、GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》

4、GB/T18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型

5、GB/T 20270-2006 信息安全技术网络基础安全技术要求

6、GB/T 18336.3-2015 组合保障包

7、GB 17859-1999 计算机信息系统安全保护等级划分准则 /

8、GB/T 25058-2019 《信息安全技术 网络安全等级保护实施指南》

9、GB/T28448-2012 信息安全技术信息系统安全等级保护测评要求

10、GB/T 20269-2006 信息安全技术信息系统安全管理要求

11、GB/T 22239-2019 《信息安全技术 网络安全等级保护要求》

12、GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南

13、GB/T 22240-2008 等级变更

14、GB/T22239-2008,GB/T18336.1-2015,GB/T18336.2-2015,GB/T18336.3-2015 信息安全技术 信息系统安全等级保护基本要求,信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型,信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件,信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件

15、GB/T18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件

16、GB/T 20271-2006 信息安全技术信息系统通用安全技术要求

17、GB/T 18336.2-2015 FMT类：安全管理

18、GB/T 20984-2007 信息安全技术信息安全风险评估规范

19、GB 17859-1999中4.1 计算机信息系统安全保护等级划分准则 /

20、GB 17859-1999中4.2 计算机信息系统安全保护等级划分准则 /

检测流程

1、寄样

2、核对需求

3、针对性报价

4、双方确定，签订合同，开始实验

5、完成实验：检测周期(可加急)会根据样品及其检测项目/方法会有所变动，可咨询工程师

6、出具检测报告，后期服务。