ICS 13.310A 90DB11北 京 市 地 方 标 准DB11/T 1344—2016信息安全等级保护检查规范Examination specification for information security classifiedprotection2016-08-10发布2016-12-01实施发布北京市质量技术监督局DB11/T 1344—2016目次前言............................................................................. II1范围............................................................................... 12规范性引用文件..................................................................... 13术语和定义......................................................................... 14检查流程........................................................................... 15一级信息系统检查................................................................... 26二级信息系统检查................................................................... 77三级信息系统检查.................................................................. 168四级信息系统检查.................................................................. 27IDB11/T 1344—2016前言本标准按照GB/T 1.1—2009给出的规则起草。本标准由北京市公安局提出并归口。本标准由北京市公安局组织实施。本标准主要起草单位：北京市公安局网络安全保卫总队、公安部信息安全等级保护评估中心、信息产业信息安全测评中心、北京中软华泰信息技术有限责任公司。本标准主要起草人：叶漫青、朱华池、白鸥、石锐、吴贤、俞诗源、朱晓莉、高媛、马荣欣、周永战、游书明、赵悦、徐燕、赵志巍、金镁、王峥、周堃、李小玲、王凯晨、梁萌萌、张淮、王一婷、赵永军、李梦娇、陈益、宋扬、张昕、菅强、高瑗泽、傅珩轩、刘晓雪、李君白、张远彬、王熙、张玮、杨潇、石浩、王佳、赵勇、罗铮、袁静、于东升、霍珊珊、刘健、张益、董晶晶。IIDB11/T 1344—2016信息安全等级保护检查规范1范围本标准规定了对信息安全等级保护状况进行检查的流程和内容要求，其中内容要求包括对信息安全等级保护第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全检查的要求。本标准适用于信息安全等级保护检查工作。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 5271.8信息技术词汇第8部分:安全GB 17859计算机信息系统安全保护等级划分准则GB/T 22239信息安全技术信息系统安全等级保护基本要求GB/T 25069信息安全技术术语GB/T 25070信息安全技术信息系统等级保护安全设计技术要求3术语和定义GB/T 5271.8、GB 17859、 GB/T 22239、GB/T 25069和GB/T25070界定的以及下列术语和定义适用于本文件。3.1访谈interview检查人员通过引导信息系统相关人员进行有目的的（有针对性的）交流以帮助检查人员理解、分析或取得证据的过程。3.2查验check检查人员通过对被检查对象（如制度文档、各类设备、安全配置等）进行观察、查阅、核查以帮助检查人员理解、分析或取得证据的过程。3.3测试test检查人员使用预定的方法/工具使被检查对象（各类设备或安全配置）产生特定的结果，将运行结果与预期的结果进行比对的过程。4检查流程1