《信息安全等级保护》由会员分享,可在线阅读,更多相关《信息安全等级保护(1页珍藏版)》请在金锄头文库上搜索。
1、信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、 美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉 及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上称为的一 般指信息系统安全等级保护,是指对国家安全、法人和其他组织及公民的专有信息以及公开 信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信 息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性 工作。十大重要标准计算机信息系统安全等级保护划分准则(GB 17859-1999)(基础类标准)信息系统安
2、全等级保护实施指南(GB/T 25058-2010)(基础类标准)信息系统安全保护等级定级指南(GB/T 22240-2008)(应用类定级标准)信息系统安全等级保护基本要求(GB/T 22239-2008)(应用类建设标准)信息系统通用安全技术要求(GB/T 20271-2006)(应用类建设标准)信息系统等级保护安全设计技术要求(GB/T 25070-2010)(应用类建设标准)信息系统安全等级保护测评要求(GB/T 28448-2012)(应用类测评标准)信息系统安全等级保护测评过程指南(GB/T 28449-2012)(应用类测评标准)信息系统安全管理要求(GB/T 20269-200
3、6)(应用类管理标准)信息系统安全工程管理要求(GB/T 20282-2006)(应用类管理标准)其它相关标准GB/T 21052-2007信息安全技术信息系统物理安全技术要求GB/T 20270-2006信息安全技术网络基础安全技术要求GB/T 20271-2006信息安全技术信息系统通用安全技术要求GB/T 20272-2006信息安全技术操作系统安全技术要求GB/T 20273-2006信息安全技术数据库管理系统安全技术要求GB/T 20984-2007信息安全技术信息安全风险评估规范GB/T 20285-2007信息安全技术信息安全事件管理指南GB/Z 20986-2007信息安全技术信息安全事件分类分级指南GB/T 20988-2007信息安全技术信息系统灾难恢复规范