信息安全技术 网络安全等级保护测评要求 第 部分 安全通用要求 意见处理表

提出序标 准 意 见 内 容 号 条文号 /提出单位 测评中心第四实验室 电力行业信息安全等级采纳： 专家 处理意见 备 注 保护已做调整。 测评中心第四实验室 “应确认是否已关闭非必要电力采纳： 的高危端口”。 行业已做调整。 提出序标 准 意 见 内 容 号 条文号 /提出单位 信息安全等级保护测评中心第四实验室 电力行业信息安全“应进行漏洞扫描，检查是 专家 处理意见 备 注 采纳： 等级 否不存在高风险漏洞”。 保护测评中心第四已做调整。 提出序标 准 意 见 内 容 号 条文号 /提出单位 实验室 电力行业信息安全“应检查用户配置信息或访等级采纳： 专家 处理意见 备 注 谈应用系统管理员，查看是保护已做调整。 否不存在空密码用户” 测评中心第四实验室 电力行业采纳： 信息已做调整。 安全等级 提出序标 准 意 见 内 容 号 条文号 /提出单位 保护测评中心第四实验室 电力行业信息第10.1节中“安全控制点测安全评是指对其所有要求项的符等级合程度进行分析和判定。” 专家 处理意见 备 注 采纳： 保护 10.1 中“其”理解上容易有歧义，建议修改为“单个控制已做调整。 测评中心点中”。 第四实验室 10.3 第10.3和10.4节中第2段电力不采纳：