等级保护政策与标准体系最新.ppt

* * 基本要求-标准定位 GB 17859-1999的细化和发展 吸收安全机制并扩展到不同层面 增加安全管理方面的内容 借鉴PDR、CMM、17799 关注可操作性 最佳实践 当前技术的发展 机制?要求（目标/要求） * 信息系统安全等级保护基本要求 计算机信息系统安全保护等级划分准则（GB17859） 信息系统通用安全 技术要求 信息系统物理安全 技术要求 技术类 其他技术类标准 信息系统安全 管理要求 信息系统安全工程 管理要求 其他管理类标准 信息系统安全等级保护定级指南 信息系统安全等级保护基本要求的行业细则 信息系统安全等级保护测评过程指南 信息系统安全等级保护测评要求 信息系统等级保护安全设计技术要求 管理类 产品类 数据库管理系统安全技术要求 其他产品类标准 信息系统安全等级保护行业定级细则 操作系统安全技术 要求 信息系统安全等级保护建设整改 网络基础安全技术 要求 网络和终端设备隔离部件技术要求 安全定级 基本要求 状态分析 方法指导 信息系统安全等级保护实施指南 * 基本要求地位 * 基本要求-与其他标准的关系 GB17859-1999是基础性标准，《基本要求》17859基础上的进一步细化和扩展。 《定级指南》确定出系统等级以及业务信息安全性等级和业务服务保证性等级后，需要按照相应等级，根据《基本要求》选择相应等级的安全保护要求进行系统建设实施。 《测评要求》