信息安全等级保护的政策标准
计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准)
信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准)
信息系统安全保护等级定级指南 (GB/T 22240-2008) (应用类定级标准)
信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准)
信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准)
信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准)
信息系统安全等级保护测评要求 (GB/T 28448-2012)(应用类测评标准)
信息系统安全等级保护测评过程指南 (GB/T 28449-2012)(应用类测评标准)
信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准)
信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)
信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)(基础类标准)
信息安全技术网络安全等级保护安全设计技术要求(GB/T 25070-2019)(应用类建设标准)
信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)(应用类测评标准)
信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。山东省软件评测中心就包含此方面的业务,希望能够帮到您。
十大重要标准
计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准)
信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准)
信息系统安全保护等级定级指南 (GB/T 22240-2008) (应用类定级标准)
信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准)
信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准)
信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准)
信息系统安全等级保护测评要求 (应用类测评标准)
信息系统安全等级保护测评过程指南 (应用类测评标准)
信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准)
信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)
其它相关标准
GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20272-2006 信息安全技术 操作系统安全技术要求
GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
GB/T 20285-2007 信息安全技术 信息安全事件管理指南
GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南
GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
其中
信息系统安全等级保护测评要求 (应用类测评标准)
信息系统安全等级保护测评过程指南 (应用类测评标准)
这两个标准就是具体的评价准则!
希望能帮到您!
中华人民共和国计算机信息系统安全保护条例 (1994年国务院147号令)
(“第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”)
计算机信息系统安全保护等级划分准则 (GB 17859-1999)
(“第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级”)
国家信息化领导小组关于加强信息安全保障工作的意见 (中办发[2003]27号)
关于信息安全等级保护工作的实施意见 (公通字[2004]66号)
信息安全等级保护管理办法 (公通字[2007]43号)
关于开展全国重要信息系统安全等级保护定级工作的通知 (公信安[2007]861号)
关于开展信息安全等级保护安全建设整改工作的指导意见 (公信安[2009]1429号) 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 (发改高技[2008]2071号)
关于进一步推进中央企业信息安全等级保护工作的通知
水利网络与信息安全体系建设基本技术要求 (2010年3月)
证券期货业信息系统安全等级保护基本要求(试行) (JR/T 0060-2010)
山西省计算机信息系统安全保护条例 (2009年1月) 广东省计算机信息系统安全保护条例 (2008年4月)
宁夏回族自治区计算机信息系统安全保护条例 (2009年10月)
徐州市计算机信息系统安全保护条例 (2009年1月)
信息安全等级保护的政策标准视频
相关评论:
湛玉莫二、信息安全等级保护的评测标准 信息安全等级保护的评测标准主要包括以下几个方面:1. 技术安全要求:针对信息系统的技术层面进行安全评估,包括物理环境安全、网络安全、系统安全和应用安全等方面。具体涵盖设备安全防护、网络访问控制、数据加密、漏洞修复等内容。2. 管理安全要求:对组织的信息安全管理能力...
湛玉莫网络信息安全是当今社会中不可或缺的一部分,它保护了我们的个人隐私,保护了商业机密和国家安全。网络信息安全等级保护(NISPP)是中国政府制定的一项网络安全标准,旨在保护国家重要信息基础设施和关键信息系统的安全。第一级:基本级 基本级是网络信息安全等级保护的最低要求,适用于一般企业和个人。在这个...
湛玉莫信息安全等级保护分级的第三级要求是指,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。认证流程是具有等保测评资质的公司(经过相关部门认可的)对要进行等保测评的单位进行定级并测评,测评后提出整改...
湛玉莫第四条 信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。第五条 信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。第二章 等级划分与保护第六条 国家信息安全等级保护坚持...
湛玉莫第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。第三级,信息系统受到破坏后,会...
湛玉莫2、信息系统的安全保护等级分为以下五级具体如下:用户自主保护级。信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。系统审计保护级。国家信息安全监管部门指导本级信息系统安全等级保护工作。3、法律分析:信息系统的安全保护等级分为五级:第一级为自主保护级、第二级为指导保护级、第三...
湛玉莫信息系统的安全防护等级分为以下五个等级,等级一到等级五逐步提高。第一级,信息系统被破坏后,会损害公民、法人和其他组织的合法权益,但不会损害国家安全、社会秩序和公共利益。使用第一级系统运用,应当按照国家有关管理规范和技术标准进行保护。第二级,如果信息系统遭到破坏,将严重损害公民、法人和...
湛玉莫根据公安部、国家保密局、国家密码管理局、国务院信息工作办公室等四部委2007年印发的《信息安全等级保护管理办法》第七条规定,信息系统的安全保护等级分为以下五级:1、第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。2、第二级,信息...
湛玉莫等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。信息安全等级保护分为五级:网络安全等级保护备案办理流程:一步:定级;(定级是等级保护的首要环节)二步:备案...
湛玉莫2020年4月28日,国家市场监督管理总局和国家标准化管理委员会发布了《GBT 22240-2020信息安全技术网络安全等级保护定级指南》,且该指南将于2020年11月1日正式实施。需要对信息系统进行定级的企业可以以此为定级依据。根据规定,信息系统一共分五个等级,由一到五级别逐渐升高。信息系统的五个等级 等级保护...
