信息安全等级保护政策体系.pptx

保密、常识、技术、意识教育信息保密与信息安全

政策体系和原则体系

信息安全等级保护政策体系和原则体系第2部分1.信息安全等级保护政策体系（1）总体方面旳政策文件《有关信息安全等级保护工作旳实施意见》（公通字

[2023]66号）《信息安全等级保护管理方法》（公通字[2023]43号）（2）详细环节旳政策文件相应等级保护工作旳详细环节（信息系统定级、备案、安全建设整改、等级测评、安全检验），公安部出台了相应旳政策规范。

信息安全等级保护政策体系和原则体系第2部分2.信息安全等级保护原则体系（1）信息安全等级保护有关原则类别基础类原则《计算机信息系统安全保护等级划分准则》（GB17859—1999）应用类原则1）信息系统定级《信息系统安全保护等级定级指南》（GB/T22240—2023）。2）等级保护实施《信息系统安全等级保护实施指南》（信安字[2023]10号）。

信息安全等级保护政策体系和原则体系第2部分2.信息安全等级保护原则体系应用类原则3）信息系统安全建设《信息系统安全等级保护基本要求》（GB/T22239—2023）《信息系统通用安全技术要求》（GB/T20271—2023）；《信息系统等级保护安全设计技术要求》（GB/T24856—2023）；《信息系统安全管理要求》（GB/T20269—2023）；《信息系统安全工程管理要求》（GB/T20282—2023）；《信息系统物理安全技术要求》（GB/T21052—2023）；《网络基础安全技术要求》（GB/T20270—2023）；《信息系统安全等级保护体系框架》（GA/T708—2023）；《信息系统安全等级保护基本模型》（GA/T709—2023）；《信息系统安全等级保护基本配置》（GA/T710—2023）。

信息安全等级保护政策体系和原则体系第2部分2.信息安全等级保护原则体系（1）信息安全等级保护有关原则类别应用类原则4）等级测评《信息系统安全等级保护测评要求》（报批稿）《信息系统安全等级保护测评过程指南》（报批稿）；《信息系统安全管理测评》（GA/T713—2023）。

信息安全等级保护政策体系和原则体系第2部分2.信息安全等级保护原则体系（1）信息安全等级保护有关原则类别产品类原则1）操作系统《操作系统安全技术要求》（GB/T20272—2023）《操作系统安全评估准则》（GB/T20238—2023）2）数据库《数据库管理系统安全技术要求》（GB/T20273—2023）《数据库管理系统安全评估准则》（GB/T20239—2023）

信息安全等级保护政策体系和原则体系第2部分2.信息安全等级保护原则体系（1）信息安全等级保护有关原则类别产品类原则3）网络《网络端设备隔离部件技术要求》（GB/T20279—2023）《网络端设备隔离部件测试评价措施》（GB/T20277—2023）；《网络脆弱性扫描产品技术要求》（GB/T20278—2023）；《网络脆弱性扫描产品测试评价措施》（GB/T20280—2023）；《网络互换机安全技术要求》（GA/T684—2023）；《虚拟专用网安全技术要求》（GA/T686—2023）。

信息安全等级保护政策体系和原则体系第2部分2.信息安全等级保护原则体系（1）信息安全等级保护有关原则类别产品类原则4）PKI《公钥基础设施安全技术要求》（GA/T687—2023）《PKI系统安全等级保护技术要求》（GB/T21053—2023）5）网关《网关安全技术要求》（GA/T681—2023）6）服务器《服务器安全技术要求》（GB/T21028—2023）7）入侵检测《入侵检测系统技术要求和检测措施》（GB/T20275—2023）《计算机网络入侵分级要求》（GA/T700—2023）

信息安全等级保护政策体系和原则体系第2部分2.信息安全等级保护原则体系（1）信息安全等级保护有关原则类别产品类原则8）防火墙《防火墙安全技术要求》（GA/T683—2023）《防火墙技术测评措施》（报批稿）；《信息系统安全等级保护防火墙安全配置指南》（报批稿）；9）路由器《路由器安全技术要求》（GB/T18018—2023）《路由器安全评估准则》（GB/T20231—2023）；《路由器安全测评要求》（GA/T682—2023）。

信息安全等级保护政策体系和原则体系第2部分2.信息安全等级保护原则体系（1）信息安全等级保护有关原则类别产品类原则10）互换机《网络互换机安全技术要求》（GB/T21050—2023）、《互换机安全测评要求》（GA/T685—2023）。11）其他产品《终端计算机系统安全等级技术要求》（GA/T671—2023）、《终端计算机系统测评措施》