| 计算机信息系统安全保护等级划分准则(GB 17859—1999)
|
|
|
| 本标准规定了计算机信息系统安全保护能力的五个等级,即第一级为用户自主保护级,第二级为系统审计保护级,第三级为安全标记保护级,第四级为结构化保护级,第五级为访问验证保护级。本标准适用于计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
|
|
|
| 信息安全技术网络安全等级保护基本要求(GB/T 22239—2019)
|
|
|
| 本标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本标准适用于指导分等级的非涉密对象的安全建设和监督管理。(注:第五级等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全要求,所以不在本标准中进行描述。)
|
|
|
| 信息安全技术网络安全等级保护定级指南(GB/T 22240—2020)(于2020年11月1日开始实施)
|
|
|
| 本标准规定了网络安全等级保护的定级方法和定级流程。本标准适用于为等级保护对象的定级工作提供指导。
|
|
|
| 信息安全技术网络安全等级保护安全设计技术要求(GB/T 25070—2019)
|
|
|
| 本标准规定了网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求。本标准适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,也可作为网络安全职能部门进行监督、检查和指导的依据。
|
|
|
| 信息安全技术网络安全等级保护实施指南(GB/T 25058—2019)
|
|
|
| 本标准规定了等级保护对象实施网络安全等级保护工作的过程。本标准适用于指导网络安全等级保护工作的实施。
|
|
|
| 信息安全技术信息系统安全工程管理要求(GB/T 20282—2006)
|
|
|
| 本标准规定了信息安全工程(以下简称安全工程)的管理要求,是对信息系统安全工程中所涉及的需求方、实施方与第三方工程实施的指导,各方可以此为依据建立安全工程管理体系。本标准按照GB 17859—1999划分的五个安全保护等级,规定了信息系统安全工程管理的不同要求。本标准适用于信息系统的需求方和实施方的安全工程管理,其他有关各方也可参照使用。
|
|
|
| 信息安全技术应用软件系统安全等级保护通用技术指南(GA/T 711—2007)
|
|
|
| 本标准为按照信息系统安全等级保护的要求设计和实现所需要的安全等级的应用软件系统提供指导,主要说明为实现GB 17859—1999所规定的每一个安全保护等级,应用软件系统应达到的安全技术要求。本标准是对各个应用领域的应用软件系统普遍适用的安全技术要素的概括描述。不同应用领域的应用软件系统应根据需要选取不同的安全技术要素,以满足其各自业务应用的具体安全需求。
|
|
|
| 信息安全技术网络安全等级保护基本要求第2部分:云计算安全扩展要求(GA/T 1390.2—2017)
|
|
|
| 本标准规定了不同安全保护等级云计算平台及云租户业务应用系统的安全保护要求。适用于指导分等级的非涉密云计算平台及云租户业务应用系统的安全建设和监督管理。
|
|
|
| 信息安全技术网络安全等级保护基本要求第3部分:移动互联安全扩展要求(GA/T 1390.3—2017)
|
|
|
| 本标准规定了采用移动互联技术不同安全保护等级保护对象的基本保护要求。适用于指导分等级的非涉密等级保护对象的安全建设和监督管理。
|
|
|
| 信息安全技术网络安全等级保护基本要求第5部分:工业控制系统安全扩展要求(GA/T 1390.5—2017)
|
|
|
| 本标准规定了不同安全保护等级工业控制系统的安全扩展要求。适用于批量控制、连续控制、离散控制等工业控制系统,为工业控制系统网络安全等级保护措施的设计、落实、测试、评估等提供指导要求。
|
|
|
