@火凤凰
1年前 提问
1个回答

安全信息等级保护是指什么

Andrew
1年前

信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。

保护标准如下:

  • 计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准)

  • 信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准)

  • 信息系统安全保护等级定级指南 (GB/T 22240-2008) (应用类定级标准)

  • 信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准)

  • 信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准)

  • 信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准)

  • 信息系统安全等级保护测评要求 (应用类测评标准)

  • 信息系统安全等级保护测评过程指南 (应用类测评标准)

  • 信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准)

  • 信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)