《信息系统安全等级保护体系框架》由会员分享,可在线阅读,更多相关《信息系统安全等级保护体系框架(41页珍藏版)》请在金锄头文库上搜索。
1、 ICS 35.020 L09 GA 中华人民共和国公共安全行业标准 GA/T 708-2007 信息安全技术 信息系统安全等级保护体系框架 I Information securitynformation security technologytechnology- - A Architecturerchitecture frameworkframework of of s security ecurity classificationclassification protection for protection for i information system nformation sy
2、stem 20072007- -0808- -1313 发布 20072007- -1010- -0101 实施 中华人民共和国公安部中华人民共和国公安部 发发 布布 G GA/TA/T 7 70808- -20072007 I 目 次 前 言 . III 引 言 . IV 1 范围. 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 信息系统安全等级保护体系简介 . 2 4.1 信息系统安全等级保护体系的组成 . 2 4.2 信息系统安全等级保护体系概要说明 . 2 5 信息系统安全等级保护法律法规和政策依据 . 3 5.1 法律法规和政策分类 . 3 5.2 信息系统安全等级保护
3、的现有政策法规 . 3 6 信息系统安全等级保护标准体系 . 3 6.1 标准的分类 . 3 6.2 标准的具体组成 . 4 6.2.1 基础性标准 . 4 6.2.2 系统设计指导类标准 . 4 6.2.3 系统实施指导类标准 . 4 6.2.4 要求类标准 . 4 6.2.5 检查/测评类标准 . 5 6.2.6 各应用领域实施指导方案 . 7 6.3 标准所涉及的内容 . 7 6.4 各类标准的作用及编写要求 . 8 6.4.1 基础性标准 . 8 6.4.2 系统设计指导类标准 . 8 6.4.3 要求类标准 . 8 6.4.4 检查/测评类标准 . 10 6.4.5 实施指导类标准 . 11 6.4.6 各应用领域实施指导方案 . 11 7 信息系统安全等级保护管理体系 . 12 7.1 信息系统安全工程管理 . 12 7.1.1 目标. 12 7.1.2 内容. 12 7.1.3 工程管理分等级要求 . 13 7.2 安全系统运行管理 . 14 7.2.1 目标.
