管理标准
2018-04-10 17:47:36 | 来源:中培企业IT培训网
3.管理标准
GB17859-1999《计算机信息系统安全保护等级划分准则》 最早的一份当前且唯一一份非涉密计算机安全强制标准
定义了计算机信息系统安全保护能力的五个级别(用户自主保护、系统审计保护、安全标记保护、结构化保护、访问验证保护)
当前等级保护标准编制时参考。
GB/T 22240-2008《信息安全技术信息系统安全保护等级保护定级指南》
规定了等级保护的定级原理和两项定级要素(受侵害的客体类型和对客体的侵害程度) 与等级的关系
规定了定级的方法和变更要求正在修订中
GB/T 22080-2008《信息安全管理体系要求》 参照ISO/IEC 27001:2005翻译
为建立、实施、运行、监视、评审、保持和改进ISMS进行了规范GB/T 22081-2008《信息技术安全技术信息安全管理实用规则》