文档介绍:该【信息安全等级保护政策体系 】是由【知识徜徉土豆】上传分享,文档一共【38】页,该文档可以免费在线阅读,需要了解更多关于【信息安全等级保护政策体系 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。信息安全等级保护政策体系
信息安全等级保护政策体系
第1页
政策体系和标准体系
信息安全等级保护政策体系
第2页
信息安全等级保护政策体系和标准体系
第2个别
(1)总体方面政策文件
《关于信息安全等级保护工作实施意见》(公通字�[]66 号)
《信息安全等级保护管理方法》(公通字
[]43 号)
(2)详细步骤政策文件
对应等级保护工作详细步骤(信息系统定级、立案、
安全建设整改、等级测评、安全检验),公安部出台了
对应政策规范。
信息安全等级保护政策体系
第3页
信息安全等级保护政策体系和标准体系
第2个别
(1)信息安全等级保护相关标准类别
基础类标准
《计算机信息系统安全保护等级划分准则》(GB17859—1999)
应用类标准
1)信息系统定级
《信息系统安全保护等级定级指南》(GB/T 22240—)。
2)等级保护实施
《信息系统安全等级保护实施指南》(信安字[]10 号)。
信息安全等级保护政策体系
第4页
信息安全等级保护政策体系和标准体系
第2个别
应用类标准
3)信息系统安全建设
《信息系统安全等级保护基础要求》(GB/T 22239—)
《信息系统通用安全技术要求》(GB/T 20271—);
《信息系统等级保护安全设计技术要求》(GB/T24856—);
《信息系统安全管理要求》(GB/T 20269—);
《信息系统安全工程管理要求》(GB/T 20282—);
《信息系统物理安全技术要求》(GB/T 21052—);
《网络基础安全技术要求》(GB/T 20270—);
《信息系统安全等级保护体系框架》(GA/T 708—);
《信息系统安全等级保护基础模型》(GA/T 709—);
《信息系统安全等级保护基础配置》(GA/T 710—)。
信息安全等级保护政策体系
第5页
信息安全等级保护政策体系和标准体系
第2个别
(1)信息安全等级保护相关标准类别
应用类标准
4)等级测评
《信息系统安全等级保护测评要求》(报批稿)
《信息系统安全等级保护测评过程指南》(报批稿);
《信息系统安全管理测评》(GA/T 713—)。
信息安全等级保护政策体系
第6页
信息安全等级保护政策体系和标准体系
第2个别
(1)信息安全等级保护相关标准类别
产品类标准
1)操作系统
《操作系统安全技术要求》(GB/T 20272—)
《操作系统安全评定准则》(GB/T 8—)
2)数据库
《数据库管理系统安全技术要求》(GB/T 20273—)
《数据库管理系统安全评定准则》(GB/T 9—)
信息安全等级保护政策体系
第7页
信息安全等级保护政策体系和标准体系
第2个别
(1)信息安全等级保护相关标准类别
产品类标准
3)网络
《网络端设备隔离部件技术要求》(GB/T 20279—)
《网络端设备隔离部件测试评价方法》(GB/T 20277—);
《网络脆弱性扫描产品技术要求》(GB/T 20278—);
《网络脆弱性扫描产品测试评价方法》(GB/T 20280—);
《网络交换机安全技术要求》(GA/T 684—);
《虚拟专用网安全技术要求》(GA/T 686—)。
信息安全等级保护政策体系
第8页
信息安全等级保护政策体系和标准体系
第2个别
(1)信息安全等级保护相关标准类别
产品类标准
4)PKI
《公钥基础设施安全技术要求》(GA/T 687—)
《PKI 系统安全等级保护技术要求》(GB/T 21053—)
5)网关
《网关安全技术要求》(GA/T 681—)
6)服务器
《服务器安全技术要求》(GB/T 21028—)
7)入侵检测
《入侵检测系统技术要求和检测方法》(GB/T 20275—)
《计算机网络入侵分级要求》(GA/T 700—)
信息安全等级保护政策体系
第9页
信息安全等级保护政策体系和标准体系
第2个别
(1)信息安全等级保护相关标准类别
产品类标准
8)防火墙
《防火墙安全技术要求》(GA/T 683—)
《防火墙技术测评方法》(报批稿);
《信息系统安全等级保护防火墙安全配置指南》(报批稿);
9)路由器
《路由器安全技术要求》(GB/T 18018—)
《路由器安全评定准则》(GB/T 1—);
《路由器安全测评要求》(GA/T 682—)。
信息安全等级保护政策体系
第10页