MLPS
网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
版本: 2.0•覆盖状态: 完整覆盖 (345/345)•控制项/量表/总计: 345/0/345•当前展示: 5 / 345•10 个分类
S10.10.1变更审批控制项
安全运维管理 / 变更管理
应明确变更需求,变更前根据变更需求制定变更方案,变更方案经过评审、审批后方可实施
评估
评估状态:
评估备注:
S10.10.2变更测试控制项
安全运维管理 / 变更管理
应建立变更的申报和审批控制程序,依据程序控制所有的变更,记录变更实施过程
评估
评估状态:
评估备注:
S10.10.3变更回退控制项
安全运维管理 / 变更管理
应建立中止变更并从失败变更中恢复的程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练
评估
评估状态:
评估备注:
S10.10.4变更管理补充控制4控制项
安全运维管理 / 变更管理
补充覆盖 S10.10 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S10.10.5变更管理补充控制5控制项
安全运维管理 / 变更管理
补充覆盖 S10.10 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注: