时间:2022-10-16 06:30:01 | 来源:信息时代
时间:2022-10-16 06:30:01 来源:信息时代
信息安全技术 信息系统安全管理要求GB/T20269-2006 : 2006年5月31日由中华人民共和国国家质量监督检验检疫总局和国家标准化管理委员会联合发布、于2006年12月1日开始实施的信息系统分等级安全管理的国家标准。这一标准是信息系统分等级安全管理实施、评估和检查的依据。该标准以《计算机信息系统安全保护等级划分标准》(GB17859-1999)为依据,对信息和信息系统的安全保护提出了分等级安全管理的要求,并将管理要求落实到信息安全等级保护所规定的五个等级上。安全等级越高,发生的安全技术费用和管理成本越高,从而预期能够抵御的安全威胁越大,建立的安全信心越强,使用信息系统的风险越小。
由于不同的安全保护等级会有不同的安全管理要求,可以体现在管理要素的增加和管理强度的增强两方面。因此,该标准以安全管理要素作为描述安全管理要求的基本组件,根据特定情况分别列出不同的管理强度,围绕管理强度的不同提出相应的管理要求。安全管理要素是指,为实现信息系统安全等级保护所规定的安全要求,从管理角度应采取的主要控制方法和措施。管理强度最多分为五级,最少可不分级。
在线咨询
