資訊保安等級保護是指對國家安全、法人和其他組織及公民的專有資訊以及公開資訊和儲存、傳輸、處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的資訊保安產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級響應、處置。
十大重要標準
計算機資訊系統安全等級保護劃分準則 (GB 17859-1999) (基礎類標準)
資訊系統安全等級保護實施指南 (GB/T 25058-2010) (基礎類標準)
資訊系統安全保護等級定級指南 (GB/T 22240-2008) (應用類定級標準)
資訊系統安全等級保護基本要求 (GB/T 22239-2008) (應用類建設標準)
資訊系統通用安全技術要求 (GB/T 20271-2006) (應用類建設標準)
資訊系統等級保護安全設計技術要求 (GB/T 25070-2010) (應用類建設標準)
資訊系統安全等級保護測評要求 (應用類測評標準)
資訊系統安全等級保護測評過程指南 (應用類測評標準)
資訊系統安全管理要求 (GB/T 20269-2006) (應用類管理標準)
資訊系統安全工程管理要求 (GB/T 20282-2006) (應用類管理標準)
其它相關標準
GB/T 21052-2007 資訊保安技術 資訊系統物理安全技術要求
GB/T 20270-2006 資訊保安技術 網路基礎安全技術要求
GB/T 20271-2006 資訊保安技術 資訊系統通用安全技術要求
GB/T 20272-2006 資訊保安技術 作業系統安全技術要求
GB/T 20273-2006 資訊保安技術 資料庫管理系統安全技術要求
GB/T 20984-2007 資訊保安技術 資訊保安風險評估規範
GB/T 20285-2007 資訊保安技術 資訊保安事件管理指南
GB/Z 20986-2007 資訊保安技術 資訊保安事件分類分級指南
GB/T 20988-2007 資訊保安技術 資訊系統災難恢復規範
其中
這兩個標準就是具體的評價準則!
資訊保安等級保護是指對國家安全、法人和其他組織及公民的專有資訊以及公開資訊和儲存、傳輸、處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的資訊保安產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級響應、處置。
十大重要標準
計算機資訊系統安全等級保護劃分準則 (GB 17859-1999) (基礎類標準)
資訊系統安全等級保護實施指南 (GB/T 25058-2010) (基礎類標準)
資訊系統安全保護等級定級指南 (GB/T 22240-2008) (應用類定級標準)
資訊系統安全等級保護基本要求 (GB/T 22239-2008) (應用類建設標準)
資訊系統通用安全技術要求 (GB/T 20271-2006) (應用類建設標準)
資訊系統等級保護安全設計技術要求 (GB/T 25070-2010) (應用類建設標準)
資訊系統安全等級保護測評要求 (應用類測評標準)
資訊系統安全等級保護測評過程指南 (應用類測評標準)
資訊系統安全管理要求 (GB/T 20269-2006) (應用類管理標準)
資訊系統安全工程管理要求 (GB/T 20282-2006) (應用類管理標準)
其它相關標準
GB/T 21052-2007 資訊保安技術 資訊系統物理安全技術要求
GB/T 20270-2006 資訊保安技術 網路基礎安全技術要求
GB/T 20271-2006 資訊保安技術 資訊系統通用安全技術要求
GB/T 20272-2006 資訊保安技術 作業系統安全技術要求
GB/T 20273-2006 資訊保安技術 資料庫管理系統安全技術要求
GB/T 20984-2007 資訊保安技術 資訊保安風險評估規範
GB/T 20285-2007 資訊保安技術 資訊保安事件管理指南
GB/Z 20986-2007 資訊保安技術 資訊保安事件分類分級指南
GB/T 20988-2007 資訊保安技術 資訊系統災難恢復規範
其中
資訊系統安全等級保護測評要求 (應用類測評標準)
資訊系統安全等級保護測評過程指南 (應用類測評標準)
這兩個標準就是具體的評價準則!