MLPS
网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
版本: 2.0•覆盖状态: 完整覆盖 (345/345)•控制项/量表/总计: 345/0/345•当前展示: 6 / 345•10 个分类
S9.4.1开发环境控制项
安全建设管理 / 自行软件开发
应将开发环境与实际运行环境物理分开,测试数据和测试结果受到控制
评估
评估状态:
评估备注:
S9.4.2安全编码控制项
安全建设管理 / 自行软件开发
应制定软件开发管理制度,明确说明开发过程的控制方法和人员行为准则
评估
评估状态:
评估备注:
S9.4.3代码审计控制项
安全建设管理 / 自行软件开发
应制定代码编写安全规范,要求开发人员参照规范编写代码
评估
评估状态:
评估备注:
S9.4.4版本控制控制项
安全建设管理 / 自行软件开发
应具备软件设计的相关文档和使用指南,对文档使用进行控制
评估
评估状态:
评估备注:
S9.4.5自行软件开发补充控制5控制项
安全建设管理 / 自行软件开发
补充覆盖 S9.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S9.4.6自行软件开发补充控制6控制项
安全建设管理 / 自行软件开发
补充覆盖 S9.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注: