时间:2022-10-25 08:30:01 | 来源:信息时代
时间:2022-10-25 08:30:01 来源:信息时代
信息安全等级保护 : 对各类专有信息和公开信息及信息系统分等级实行安全保护、对信息安全产品按等级管理、对信息安全事件分等级响应和处置的制度、方法和技术。
信息安全等级保护有十个重要标准:①《计算机信息系统安全等级保护划分准则》(GB 17859-1999)(基础类标准);②《信息系统安全等级保护实施指南》(GB/T25058-2010)(基础类标准);③《信息系统安全保护等级定级指南》(GB/T 22240-2008)(应用类定级标准);④《信息系统安全等级保护基本要求》(GB/T 22239-2008)(应用类建设标准);⑤《信息系统通用安全技术要求》(GB/T 20271-2006)(应用类建设标准);⑥《信息系统等级保护安全设计技术要求》(GB/T 25070-2010)(应用类建设标准);⑦《信息系统安全等级保护测评要求》(应用类测评标准);⑧《信息系统安全等级保护测评过程指南》(应用类测评标准);⑨《信息系统安全管理要求》(GB/T 20269-2006)(应用类管理标准);⑩《信息系统安全工程管理要求》(GB/T20282-2006)(应用类管理标准)。
中国组织开展信息安全等级保护工作的法规主要有:《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)、《信息安全等级保护备案实施细则》(公信安[2007] 1360号)、《公安机关信息安全等级保护检查工作规范(试行)》(公信安[2008]736号)、《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)、《政府信息系统安全检查办法》(国办发[2009]28号)。部分城市也制定了相应的管理条例,如北京市《关于开展信息安全等级保护工作的通知》(京公网监字[2006]208号)、《北京市开展信息安全等级保护工作实施方案的通知》(京公网监字[2007]788号)。
《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
在线咨询
