CISO助手
完成度
0%(0/345)
评估报告
MLPS

网络安全等级保护基本要求 GB/T 22239-2019 2.0

控制项模式

中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。

版本: 2.0覆盖状态: 完整覆盖 (345/345)控制项/量表/总计: 345/0/345当前展示: 19 / 34510 个分类
S8.1.1背景审查控制项
安全管理人员 / 人员录用

应指定或授权专门的部门或人员负责人员录用

评估
评估状态:
评估备注:
S8.1.2保密协议控制项
安全管理人员 / 人员录用

应对被录用人员的身份、背景、专业资格和资质等进行审查,对其所具有的技术技能进行考核

评估
评估状态:
评估备注:
S8.1.3录用条件控制项
安全管理人员 / 人员录用

应签署保密协议,明确安全责任和安全义务

评估
评估状态:
评估备注:
S8.1.4人员录用补充控制4控制项
安全管理人员 / 人员录用

补充覆盖 S8.1 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S8.1.5人员录用补充控制5控制项
安全管理人员 / 人员录用

补充覆盖 S8.1 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S8.2.1离职手续控制项
安全管理人员 / 人员离岗

应及时终止离岗人员的所有访问权限,取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备

评估
评估状态:
评估备注:
S8.2.2权限回收控制项
安全管理人员 / 人员离岗

应办理严格的调离手续,并承诺调离后的保密义务后方可离开

评估
评估状态:
评估备注:
S8.2.3人员离岗补充控制3控制项
安全管理人员 / 人员离岗

补充覆盖 S8.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S8.2.4人员离岗补充控制4控制项
安全管理人员 / 人员离岗

补充覆盖 S8.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S8.3.1培训计划控制项
安全管理人员 / 安全意识教育和培训

应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施

评估
评估状态:
评估备注:
S8.3.2培训内容控制项
安全管理人员 / 安全意识教育和培训

应针对不同岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训

评估
评估状态:
评估备注:
S8.3.3培训考核控制项
安全管理人员 / 安全意识教育和培训

应定期对不同岗位的人员进行技能考核,确保其掌握必要的安全知识和技能

评估
评估状态:
评估备注:
S8.3.4安全意识教育和培训补充控制4控制项
安全管理人员 / 安全意识教育和培训

补充覆盖 S8.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S8.3.5安全意识教育和培训补充控制5控制项
安全管理人员 / 安全意识教育和培训

补充覆盖 S8.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S8.4.1访问审批控制项
安全管理人员 / 外部人员访问管理

应在外部人员物理访问受控区域前先提出书面申请,批准后由专人全程陪同,并登记备案

评估
评估状态:
评估备注:
S8.4.2访问监督控制项
安全管理人员 / 外部人员访问管理

应在外部人员接入受控网络访问系统前先提出书面申请,批准后由专人开设账户、分配权限,并登记备案

评估
评估状态:
评估备注:
S8.4.3访问终止控制项
安全管理人员 / 外部人员访问管理

外部人员离场后应及时清除其所有的访问权限

评估
评估状态:
评估备注:
S8.4.4外部人员访问管理补充控制4控制项
安全管理人员 / 外部人员访问管理

补充覆盖 S8.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S8.4.5外部人员访问管理补充控制5控制项
安全管理人员 / 外部人员访问管理

补充覆盖 S8.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注: