网络安全等级保护规定范例.docVIP

网络安全等级保护规定范例

网络安全等级保护规定范文1

【关键词】等级保护；虚拟专网；VPN

1.引言

随着因特网技术应用的普及，以及政府、企业和各部门及其分支结构建设和安全互联互通需求的不断增长，VPN技术为企业提供了一种低成本的组网方式。同时，我国现行的“计算机”也为企业在建设信息系统时提供了安全整体设计思路和标准。如何充分利用VPN技术和相关产品，为企业提供符合安全等级保护要求、性价比高的网络安全总体解决方案，是当前企业信息系统设计中面临的挑战。

2.信息安全管理体系发展轨迹

对于信息安全管理问题，在上世纪90年代初引起世界主要发达国家的注意，并投入大量的资金和人力进行分析和研究。英国分别于1995年和1998年出版BS7799标准的第一部分《信息安全管理实施细则》和第二部分《信息安全管理体系规范》，信息安全管理体系与控制要求和实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准，是一个全面信息安全管理体系评估的基础和正式认证方案的根据。国际标准化组织（ISO）联合国际电工委员会（IEC）分别于2000年和2005年将BS7799标准转换为ISO/IEC17799《信息安全管理体系实施细则》和ISO/IEC27001《信息安全管理体系要求》，并向全世界推广。中国国家标准化管理委员会（SAC）于1999年了GB/T17859《计算机信