本文件规则了网络安全查看工作的流程、内容和办法。本文件适用于展开网络安全查看,也适用于要害信息基础设施运营者展开网络安全自查。
查看工作内容由查看方根据法令和法规、方针文件要求、网络安全查看技能规范和网络安全开展形状趋势等进行确认。假如被查看方上年度也接受了网络安全查看,则还须查验被检方对上年度网络安全查看发现的安全危险危险以及缝隙是否及时处置,是否拟定整改计划,是否执行整改办法。
查看方须拟定网络安全查看计划和网络安全查看工作表。网络安全查看计划应包括概述、查看根据、技能思路、被查看网络与信息系统的规模、事务状况、安全防护状况、查看内容和查看组成员、工作规划和内容组织等。
c)等级测评陈述应客观精确地反映被测评网络与信息系统的安全维护状况,并供给整改主张;
c)应采纳必定的办法维护数据的完整性、保密性、可用性,避免走漏、盗取、篡改、损毁、不合法运用等;
d)不该存在超出用户授权规模或违背要求搜集、存储、运用等个人隐私信息的状况;