信息安全等级保护政策体系.pptxVIP

信息安全等级保护政策体系 信息安全等级保护政策体系 第1页 政策体系和标准体系 信息安全等级保护政策体系 第2页 （1）总体方面政策文件 《关于信息安全等级保护工作实施意见》（公通字[]66 号） 《信息安全等级保护管理方法》（公通字 []43 号） （2）详细步骤政策文件 对应等级保护工作详细步骤（信息系统定级、立案、 安全建设整改、等级测评、安全检验），公安部出台了 对应政策规范。 信息安全等级保护政策体系 第3页 （1）信息安全等级保护相关标准类别 基础类标准 《计算机信息系统安全保护等级划分准则》（GB17859—1999） 应用类标准 1）信息系统定级 《信息系统安全保护等级定级指南》（GB/T 22240—）。 2）等级保护实施 《信息系统安全等级保护实施指南》（信安字[]10 号）。 信息安全等级保护政策体系 第4页 应用类标准 3）信息系统安全建设 《信息系统安全等级保护基础要求》（GB/T 22239—） 《信息系统通用安全技术要求》（GB/T 20271—）； 《信息系统等级保护安全设计技术要求》（GB/T24856—）； 《信息系统安全管理要求》（GB/T 20269—）； 《信息系统安全工程管理要求》（GB/T 20282—）； 《信息系统物理安全技术要求》（GB/T 21052—）； 《网络基础安全技术要求》（GB/T 20270—）； 《信息系统安全等级保护体系框架》（GA/T 708—）； 《信息系统安全等级保护基础模型》（GA/T 709—）； 《信息系统安全等级保护基础配置》（GA/T 710—）。 信息安全等级保护政策体系 第5页 （1）信息安全等级保护相关标准类别 应用类标准 4）等级测评 《信息系统安全等级保护测评要求》（报批稿） 《信息系统安全等级保护测评过程指南》（报批稿）； 《信息系统安全管理测评》（GA/T 713—）。 信息安全等级保护政策体系 第6页 （1）信息安全等级保护相关标准类别 产品类标准 1）操作系统 《操作系统安全技术要求》（GB/T 20272—） 《操作系统安全评定准则》（GB/T 8—） 2）数据库 《数据库管理系统安全技术要求》（GB/T 20273—） 《数据库管理系统安全评定准则》（GB/T 9—） 信息安全等级保护政策体系 第7页 （1）信息安全等级保护相关标准类别 产品类标准 3）网络 《网络端设备隔离部件技术要求》（GB/T 20279—） 《网络端设备隔离部件测试评价方法》（GB/T 20277—）； 《网络脆弱性扫描产品技术要求》（GB/T 20278—）； 《网络脆弱性扫描产品测试评价方法》（GB/T 20280—）； 《网络交换机安全技术要求》（GA/T 684—）； 《虚拟专用网安全技术要求》（GA/T 686—）。 信息安全等级保护政策体系 第8页 （1）信息安全等级保护相关标准类别 产品类标准 4）PKI 《公钥基础设施安全技术要求》（GA/T 687—） 《PKI 系统安全等级保护技术要求》（GB/T 21053—） 5）网关 《网关安全技术要求》（GA/T 681—） 6）服务器 《服务器安全技术要求》（GB/T 21028—） 7）入侵检测 《入侵检测系统技术要求和检测方法》（GB/T 20275—） 《计算机网络入侵分级要求》（GA/T 700—） 信息安全等级保护政策体系 第9页 （1）信息安全等级保护相关标准类别 产品类标准 8）防火墙 《防火墙安全技术要求》（GA/T 683—） 《防火墙技术测评方法》（报批稿）； 《信息系统安全等级保护防火墙安全配置指南》（报批稿）； 9）路由器 《路由器安全技术要求》（GB/T 18018—） 《路由器安全评定准则》（GB/T 1—）； 《路由器安全测评要求》（GA/T 682—）。 信息安全等级保护政策体系 第10页 （1）信息安全等级保护相关标准类别 产品类标准 10）交换机 《网络交换机安全技术要求》（GB/T 21050—）、《交换机安全测评要求》（GA/T 685—）。 11）其它产品 《终端计算机系统安全等级技术要求》（GA/T 671—）、《终端计算机系统测评方法》（GA/T 671-）； 《审计产品技术要求和测评方法》（GB/T 20945—）；《虹膜特征识别技术要求》（GB/T 20979—）； 《虚拟专网安全技术要求》（GA/T 686—）；《应用软件系统安全等级保护通用技术指南》（GA/T 711—）； 《应用软件系统安全等级保护通用测试指南》（GA/T 712—）； 《网络和终端设备隔离部件测试评价方法》（GB/T 20277—）； 《网络脆弱性扫描产品测评方法》（GB/T 20280—）。 信息安全等级保护政策体系 第11页 他类标准 1）风险评定