等级保护的相关标准及政策体系

等级保护的相关标准

基础类

《计算机信息系统安全保护等级划分准则》GB 17859-1999

《信息系统安全等级保护实施指南》GB/T 25058-2010

应用类

等级保护定级:

《信息系统安全保护等级定级指南》GB/T 22240-2008

等级保护建设:

《信息系统安全等级保护基本要求》GB/T 22239-2008

《信息系统通用安全技术要求》GB/T 20271-2006

《信息系统等级保护安全设计技术要求》GB/T 25070-2010

等级保护测评:

《信息系统安全等级保护测评要求》 GB/T 28448-2012

《信息系统安全等级保护测评过程指南》 GB/T 28449-2012

等级保护管理:

《信息系统安全管理要求》GB/T 20269-2006

《信息系统安全工程管理要求》GB/T 20282-2006

等级保护的政策体系

扫一扫上面二维码,加我微信了解更多

原文地址:https://www.cnblogs.com/csj0907569-/p/12003081.html

时间: 2024-10-01 00:24:10

等级保护的相关标准及政策体系的相关文章

【权威】等级保护和分级保护

目录 1等级保护FAQ3 1.1什么是等级保护.有什么用?3 1.2信息安全等级保护制度的意义与作用?3 1.3等级保护与分级保护各分为几个等级,对应关系是什么?3 1.4等级保护的重要信息系统(8+2)有哪些?4 1.5等级保护的主管部门是谁?4 1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?4 1.7等级保护的政策依据是哪个文件?4 1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?5 1.9等级保护是否是强制性的,可以不做吗?5 1.10等级保护的主要标准有

CIIPT培训(等级保护)

随着我国信息化建设步伐的加快,信息系统建设已经达到了一个相当的规模,这些系统中承载着我国各行业的重要业务,正发挥越来越重要的作用,成为我国的关键信息基础设施(Critical Information Infrastructure)(或称为"重要信息系统").这些关键信息基础设施的安全保护(Critical InformationInfrastructure Protection:CIIP)越来越成为人们关注的焦点,其安全保护水平直接关系到我国公众利益.经济秩序和国家安全.我国在信息安全

等级保护涉及的系统

等级保护涉及的系统 2019年12月1日等级保护2.1体系开始实行,那么等级保护体系中到底包含哪些系统呢?今天一片小文让大家了解下! 等级保护体系涉及的系统涉及的系统有:运维安全管理系统OSM,日志审计系统LAS,基线核查系统BVT,安全隔离与信息单向导入系统(光闸)FGAP等等. 运维安全管理系统OSM 网络信息安全等级保护运维安全管理系统OSM侧重于运维安全管理,是一款集账号管理.身份认证.单点登录.资源授权.访问控制和操作审计为一体的新一代运维安全审计产品.它能够对政府和企业IT资产(如服

等级保护发展历程

等级保护发展历程 二十多年来,我国的计算机等级保护制度得到了完善的发展,并在各个行业中得到了切实的实践执行,对我国的网络信息安全具有重要的指导作用.今天,等级保护2.0时代,将根据信息技术发展应用和网络安全态势,不断丰富制度内涵.拓展保护范围.完善监管措施,逐步健全网络安全等级保护制度政策.标准和支撑体系. 等级保护1.0:1994年,国务院颁布<中华人民共和国计算机信息系统安全保护条例>,规定计算机信息系统实行安全等级保护 等保2.0:2016年10月10日,第五届全国信息安全等级保护技术大

为什么要开展等级保护测评?你必须知道!

随着我国信息技术的快速发展,为维护国家安全和社会稳定,维护信息网络安全,国务院于1994年颁布了<中华人民共和国计算机信息系统安全保护条例>(国务院147号令).条例中规定:我国的"计算机信息系统实行安全等级保护. 2003年**办公厅.国务院办公厅转发的<国家信息化领导小组关于加强信息安全保障工作的意见>(中办发[2003]27号)明确指出"实行信息安全等级保护". 2007年公安部会同国家保密局.国家密码管理局和国务院信息化工作办公室下发<信

等级保护二、三、四级内容及对比

一.等级保护内容框架 技术要求:物理安全.网络安全.主机安全.应用安全.数据安全及备份恢复 管理要求:安全管理制度.安全管理机构.人员安全管理.系统建设管理.系统运维管理 二.等级保护二.三.四级内容 四级等保要求 三级等保要求 二级等保要求 8.1技术要求 8.1.1物理安全 8.1.1.1物理位置的选择 a)   机房和办公场地应选择在具有防震.防风和防雨等能力的建筑内: a)   机房和办公场地应选择在具有防震.防风和防雨等能力的建筑内: 机房和办公场地应选择在具有防震.防风和防雨等能力的

等级保护和分级保护区别与联系

定义等级保护信息安全等级保护是指对国家秘密信息.法人和其他组织及公民的专有信息以及公开信息和储存.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应.处置.分级保护涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全. 适用对象(本质区别)等级保护国家安全信息等级保护,重点保护的对

等级保护知识问答

等级保护知识问答   一.什么是等级保护? 答:信息安全等级保护是指对国家重要信息.法人和其他组织及公民的专有信息以及公开信息和存储.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应.处置. 二.等级保护工作具体包含哪些内容? 答:根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:1)是信息系统定级.2)是信息系统备案(定级备案).3)是系统安全建设.4)是信息系统等级测评(测评报告交属地公安机

等级保护与分级保护

一.什么是等级保护? 我国实施信息安全管理的法定制度:信息系统安全实施等级化保护和等级化管理.等级化管理是一种普遍适用的管理方法,是适用于我国当前实际的一种有效的信息安全管理方法. 主管部门为公安机关.国家保密工作部.国家密码管理部负责其中有关保密工作和密码工作,国信办及地方信息化领导小组办事机构负责其中协调工作. 二.什么是分级保护? 涉密信息系统依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分别保护的管理规定和技术标准,实施信息安全分级保护的强制执行制度. 主管部门