文档介绍:目录信息安全等级保护标准体系信息安全等级保护工作使用的主要标准管理办法实施指南定级指南基本要求测评要求等级保护标准体系多年来,在有关部门支持下,在国内有关专家、企业的共同努力下,全国信息安全标准化技术委员会和公安部信息系统安全标准化技术委员会组织制订了信息安全等级保护工作需要的一系列标准,形成了比较完整的信息安全等级保护标准体系。汇集成《信息安全等级保护标准汇编》供有关单位、部门使用。等级保护标准体系信息安全等级保护标准体系由等级保护工作过程中所需的所有标准组成,整个标准体系可以从多个角度分析从基本分类角度看基础类标准技术类标准管理类标准从对象角度看基础标准系统标准产品标准安全服务标准安全事件标准等等级保护标准体系从等级保护生命周期看通用/基础标准系统定级用标准安全建设用标准等级测评用标准运行维护用标准等等级保护主要工作一是:定级备案二是:建设整改三是:等级测评四是:监督检查等级保护工作中用到的主要标准(一)基础1、《计算机信息系统安全保护等级划分准则》GB17859-19992、《信息系统安全等级保护实施指南》GB/T25058-2010(二)系统定级环节3、《信息系统安全保护等级定级指南》GB/T22240-2008(三)建设整改环节4、《信息系统安全等级保护基本要求》GB/T22239-2008(四)等级测评环节5、《信息系统安全等级保护测评要求》(国标报批稿)6、《信息系统安全等级保护测评过程指南》(国标报批稿)小结-等级保护主要政策和标准《信息安全等级保护管理办法》(公通字[2007]43号,以下简称《管理办法》)《计算机信息安全保护等级划分准则》(GB17859-1999,简称《划分准则》)《信息系统安全等级保护实施指南》GB/T25058-2010(简称《实施指南》)《信息系统安全保护等级定级指南》(GB/T22240-2008,简称《定级指南》)《信息系统安全等级保护基本要求》(GB/T22239-2008,简称《基本要求》)《信息系统安全等级保护测评要求》(简称《测评要求》)《信息系统安全等级保护测评过程指南》(简称《测评过程指南》)目录信息安全等级保护制度要干什么信息安全等级保护工作使用的主要标准管理办法实施指南定级指南基本要求测评要求