|
|
知识路径: > 信息系统安全 > 信息系统安全概述 > 信息系统安全等级保护标准及定级 >
|
相关知识点:17个
|
|
|
|
全国信息安全标准化技术委员会和公安部信息系统安全标准化技术委员会组织制定了信息安全等级保护工作需要的一系列标准,主要包括GB17859—1999《计算机信息安全保护等级划分准则》、GB/T25058—2010《信息系统安全等级保护实施指南》、GB/T22240—2008《信息系统安全保护等级定级指南》、GB/T22239—2008《信息系统安全等级保护基本要求》等,形成了比较完整的信息系统安全等级保护标准体系。
|
|
|
信息系统安全等级保护标准体系由等级保护工作过程中所需的所有标准组成,整个标准体系可以从多个角度分析。从基本分类角度看,可以分为基础类标准、技术类标准和管理类标准;从对象角度看,可以分为基础标准、系统标准、产品标准、安全服务标准和安全事件标准等;从等级保护生命周期看,可以分为通用/基础标准、系统定级用标准、安全建设用标准、等级测评用标准和运行维护用标准等。
|
|
|
|
|
|
|
|
|
|
|
|