信息安全等级保护重要标准解读

详细信息

Interpretation on important standards for information security level protection

摘要: 我国已形成了一套以信息安全等级保护为基础,包含基础、应用、产品等类别的信息安全等级保护标准体系,将标准体系的若干重要标准在按照其在等级保护实施的不同阶段的作用划分为定级、规划、设计与建设以及运维阶段标准,从标准框架、主要内容、行业指导意义3个方面对标准进行解读,旨在以点带面阐述各类标准在信息等级保护不同阶段的应用和对行业开展等级保护工作的指导意义。
- 信息安全 /
- 等级保护 /
- 标准解读
Abstract: A set of standard system for information security level protection was built including theoretical principle classes, application classes and production classes in our country. Several standards included in the standard system were divided into several phases as grading, planning, design, construction and operation, the proposed standards would be interpreted from three aspects as framework, main content and industry guidance. The purpose of this paper was to elaborate standards applications and industry guidance at different stages in security level protection.
- information security /
- level protection /
- interpretation on standard

[1]	中华人民共和国国家质量监督检验检疫总局. GB/T 22240-2008,信息安全技术-信息系统安全等级保护定级指南[S].北京：中国标准出版社,2008.
[2]	中华人民共和国国家质量监督检验检疫总局. GB/T 22239-2008,信息安全技术-信息系统安全等级保护基本要求[S].北京：中国标准出版社,2008.
[3]	中华人民共和国国家质量监督检验检疫总局. GB/T17859-1999,信息安全技术-计算机信息系统安全保护等级划分准则[S].北京：中国标准出版社,1999.
[4]	中华人民共和国国家质量监督检验检疫总局. GB/T 20271-2006,信息系统通用安全技术要求 [S].北京：中国标准出版社,2006.
[5]	中华人民共和国国家质量监督检验检疫总局. GB/T 25070-2010,信息系统等级保护安全设计技术要求[S].北京：中国标准出版社,2010.
[6]	中华人民共和国国家质量监督检验检疫总局. GB/T 25070-2010,信息系统安全管理要求 [S]. 北京：中国标准出版社, 2006.
[7]	中华人民共和国国家质量监督检验检疫总局. GB/T 28448- 2012,信息系统安全等级保护测评要求[S].北京：中国标准出版社,2012.
[8]	中华人民共和国国家质量监督检验检疫总局.GB/T 22240-2008,信息系统安全等级保护测评过程指南[S]. 北京：中国标准出版社,2012.