DB23/T 3279-2022 网络安全检查工作评估指南

ICS 35.030
CCS L 80 DB23
黑龙江省地方标准
DB23/T3279-2022
网络安全检查工作评估指南
2022-07-07发布 2022-08-06实施
黑龙江省市场监督管理局 发布

前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。
本文件由黑龙江省互联网信息办公室提出并归口。
本文件起草单位：国家计算机网络应急技术处理协调中心黑龙江分中心、黑龙江省智慧城市建设协会、黑龙江省网络空间研究中心、黑龙江大学、安天科技集团股份有限公司、哈尔滨市标准化研究院。
本文件主要起草人：吴琼、树彬、于洪君、鲁子元、马遥、于佳华、于新海、彭加亮、李柏松、赵玉明、刘勇。

内容摘抄：

网络安全检查工作评估指南
1范围
本文件给出了网络安全检查评估工作的术语和定义、评估原则、评估方法、评估流程、评估内容和评估报告。
本文件适用于黑龙江省网信部门开展网络安全检查的评估工作，其他相关部门开展网络安全检查的评估工作和网络运营者开展网络安全自查的评估工作可参照执行。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
中华人民共和国网络安全法为
3术语和定义
下列术语和定义适用于本文件。
3.1
网络安全
通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。
[来源：中华人民共和国网络安全法？，第76条]
3.2
网络安全检查
由上级主管机关或相关职能部门发起的，依据国家有关法律、法规和标准，对信息系统安全状况及其管理情况进行检查的活动。
3.3
评估方
对网络安全检查工作实施评估的组织机构。
3.4
被评估方
开展网络安全检查工作后被评估的组织机构。
3.5
被检查方
网络安全检查工作中被检查的组织机构。
4评估原则

评估方应依据国家、行业的有关要求，包括法律法规、政策文件和标准规范等，坚持客观、公正的原则，采用科学的评估方法，规范流程，控制风险，如实反映评估结果。

（略）

内容索引：

目次
前言Ⅱ
1范围.1
2规范性引用文件..1
3术语和定义.....1
4评估原则..1
5评估方法...2
5.1文档查阅...2
5.2人员访谈....2
5.3现场抽查...2
5.4技术验证....2
6评估流程...2
6.1工作准备....2
6.2工作实施...3
6.3结果反馈......4
7评估内容...…4
7.1准备阶段评估...4
7.2实施阶段评估...4
7.3结果反馈阶段评估.....5
7.4检查效果评估....5
8评估报告....5
参考文献......6

投稿会员：可爱莹