MLPS
网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
版本: 2.0•覆盖状态: 完整覆盖 (345/345)•控制项/量表/总计: 345/0/345•当前展示: 5 / 345•10 个分类
S10.3.1介质分类控制项
安全运维管理 / 介质管理
应确保介质存放在安全的环境中,对各类介质进行控制和保护,实行存储环境专人管理,并根据存档介质的目录清单定期盘点
评估
评估状态:
评估备注:
S10.3.2介质传输控制项
安全运维管理 / 介质管理
应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制,并对介质的归档和查询等进行登记记录
评估
评估状态:
评估备注:
S10.3.3介质销毁控制项
安全运维管理 / 介质管理
应对存储介质的使用过程、送出维修以及销毁等进行严格管理,重要数据的存储介质带出工作环境应进行内容加密并进行监控管理,对送出维修或销毁的介质应首先清除介质中的敏感数据
评估
评估状态:
评估备注:
S10.3.4介质管理补充控制4控制项
安全运维管理 / 介质管理
补充覆盖 S10.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S10.3.5介质管理补充控制5控制项
安全运维管理 / 介质管理
补充覆盖 S10.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注: