- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[公司名称 ]
等级保护建设规划
精品管理 1
精选整理 1
2019-1-1
目录
1.
文档介绍 ................................................
错误 ! 未定义书签。
文档目的 . ............................................
错误 ! 未定义书签。
文档范围 . ............................................
错误 ! 未定义书签。
读者对象 . ............................................
错误 ! 未定义书签。
相关法规 . ............................................
错误 ! 未定义书签。
相关标准 . ............................................
错误 ! 未定义书签。
术语与缩写解释 . ......................................
错误 ! 未定义书签。
2.
等级保护建设规划 ........................................
错误 ! 未定义书签。
信息系统等级保护 . ....................................
错误 ! 未定义书签。
信息系统等级保护划分 . ................................
错误 ! 未定义书签。
信息系统等级保护基本要求 . ............................
错误 ! 未定义书签。
信息系统等级保护安全解决方案.
........................错误 ! 未定义书签。
等级保护解决方案内容 . ................................
错误 ! 未定义书签。
文档介绍
1.1 文档目的
1.2 文档范围
1.3 读者对象
1.4 相关法规
中华人民共和国计算机信息系统安全保护条例 (1994 年国务院 147 号令)
(“第九条 计算机信息系统实行安全等级保护。 安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”)
计算机信息系统安全保护等级划分准则 ( GB 17859-1999)
(“第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四
级:结构化保护级;第五级:访问验证保护级” )
国家信息化领导小组关于加强信息安全保障工作的意见 (中办发 [2003]27 号)
关于信息安全等级保护工作的实施意见 (公通字 [2004]66 号)
信息安全等级保护管理办法 (公通字 [2007]43 号)
关于开展全国重要信息系统安全等级保护定级工作的通知 (公信安 [2007]861 号)
关于开展信息安全等级保护安全建设整改工作的指导意见 (公信安 [2009]1429 号)
中华人民共和国网络安全法( 2017 年 6 月 1 日发布)
网络安全等级保护标准体系发布。 (2019 年 5 月 10 日发布, 2019 年 12 月 1 日实施)
1.5 相关标准
计算机信息系统安全等级保护划分准则 ( GB 17859-1999) (基础类标准)
信息系统安全等级保护实施指南
(GB/T 25058-2010) (基础类标准)
信息系统安全保护等级定级指南
(GB/T 22240-2008) (应用类定级标准)
信息系统安全等级保护基本要求
(GB/T 22239-2008) (应用类建设标准)
信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准)
信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准)
信息系统安全等级保护测评要求 (GB/T 28448-2012)(应用类测评标准)
信息系统安全等级保护测评过程指南 (GB/T 28449-2012)(应用类测评标准)
信息系统安全管理要求 ( GB/T 20269-2006) (应用类管理标准)
信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)
1.6 术语与缩写解释
写、
解
SPP
精 并行 程,
Simplified Parallel Process
PIM
立 管理,
Project Initialization Management
?
XX项目等级保护建设规划
2.1 信息系统等级保护
当前国内信息安全环境处于十分严峻的形式, 随着我国经济的持续发展和国际地位的不
文档评论(0)