{安全生产管理}某信息科技公司信息系统安全等级保护基本要求.pdfVIP

目录

等级保护知识回顾

基本要求使用时机和主要作用

基本要求的主要思想

各级系统保护的主要内容

等级保护等级

第五级专控保护

第四级强制保护

第三级监督保护

第二级指导保护

第一级自主保护

等级保护重要标准

•GB17859-1999计算机信息系统安全保护等级划分准则

•GB/T22239—2008信息系统安全等级保护基本要求

•GB/T22240—2008信息系统安全等级保护定级指南

•信息系统安全等级保护测评过程指南（国标报批稿）

•信息系统安全等级保护测评要求（国标报批稿）

•GB/T25058-2010信息系统安全等级保护实施指南

•GB/T25070-2010信息系统等级保护安全设计技术要求

等级保护相关标准

•GA/T708-2007信息系统安全等级保护体系框架

•GA/T709－2007信息系统安全等级保护基本模型

•GA/T710-2007信息系统安全等级保护基本配置

•GA/T711-2007应用软件系统安全等级保护通用技术指南

•GA/T712－2007应用软件系统安全等级保护通用测试指南

•GA/T713-2007信息系统安全管理测评

•GB/T18018—2007路由器安全技术要求

•GB/T20269—2006信息系统安全管理要求

•GB/T20270—2006网络基础安全技术要求

•GB/T20271—2006信息系统安全通用技术要求

•GB/T20272—2006操作系统安全技术要求

•GB/T20273—2006数据库管理系统安全技术要求

•GB/T20275—2006入侵检测系统技术要求和测试评价方法

•GB/T20278—2006网络脆弱性扫描产品技术要求

•GB/T20279—2006网络和终端设备隔离部件安全技术要求

•GB/T20281—2006防火墙技术要求和测试评价方法

•GB/T20282—2006信息系统安全工程管理要求

•GB/T20979—2007虹膜识别系统技术要求

•GB/T20984—2007信息安全风险评估规范

•GB/T20988—2007信息系统灾难恢复规范

•GB/T21028—2007服务器安全技术要求

•GB/T21052—2007信息系统物理安全技术要求

•GB/T21053—2007公钥基础设施PKI系统安全等级保护技术要求

•GB/Z20985—2007信息安全事件管理指南YD/T

•

定级流程

SA

G=MAX(

安全保护和系统定级的关系

安全等级信息系统保护要求的组合

第一级S1A1G1

第二级S1A2G2，S2A2G2，S2A1G2

第三级S1A3G3，S2A3G3，S3A3G3，S3A2G3，S3A1G3

第四级S1A4G4，S2A4G4，S3A4G4，S4A4G4，S4A3G4，S4A2G4，S4A1G4

目录

等级保护知识