MLPS
网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
版本: 2.0•覆盖状态: 完整覆盖 (345/345)•控制项/量表/总计: 345/0/345•当前展示: 6 / 345•10 个分类
S10.12.1事件报告控制项
安全运维管理 / 安全事件处置
应及时向安全管理部门报告所发现的安全弱点和可疑事件
评估
评估状态:
评估备注:
S10.12.2事件分类控制项
安全运维管理 / 安全事件处置
应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程
评估
评估状态:
评估备注:
S10.12.3事件分析控制项
安全运维管理 / 安全事件处置
应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训
评估
评估状态:
评估备注:
S10.12.4事件溯源控制项
安全运维管理 / 安全事件处置
对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序
评估
评估状态:
评估备注:
S10.12.5安全事件处置补充控制5控制项
安全运维管理 / 安全事件处置
补充覆盖 S10.12 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S10.12.6安全事件处置补充控制6控制项
安全运维管理 / 安全事件处置
补充覆盖 S10.12 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注: