发布时间 : 星期一 文章信息安全技术 网络安全等级保护测评要求 第 部分 安全通用要求 意见处理表更新完毕开始阅读ea372f5a944bcf84b9d528ea81c758f5f61f29ec
提出序标 准 意 见 内 容 号 条文号 /提出单位 测评中心第四实验室 电力行业信息安全等级采纳: 专家 处理意见 备 注 保护已做调整。 测评中心第四实验室 “应确认是否已关闭非必要电力采纳: 的高危端口”。 行业已做调整。 提出序标 准 意 见 内 容 号 条文号 /提出单位 信息安全等级保护测评中心第四实验室 电力行业信息安全“应进行漏洞扫描,检查是 专家 处理意见 备 注 采纳: 等级 否不存在高风险漏洞”。 保护测评中心第四已做调整。 提出序标 准 意 见 内 容 号 条文号 /提出单位 实验室 电力行业信息安全“应检查用户配置信息或访等级采纳: 专家 处理意见 备 注 谈应用系统管理员,查看是保护已做调整。 否不存在空密码用户” 测评中心第四实验室 电力行业采纳: 信息已做调整。 安全等级 提出序标 准 意 见 内 容 号 条文号 /提出单位 保护测评中心第四实验室 电力行业信息第10.1节中“安全控制点测安全评是指对其所有要求项的符等级合程度进行分析和判定。” 专家 处理意见 备 注 采纳: 保护 10.1 中“其”理解上容易有歧义,建议修改为“单个控制已做调整。 测评中心点中”。 第四实验室 10.3 第10.3和10.4节中第2段电力不采纳: