信息安全等级保护的政策依据及相关标准

已于 2024-01-01 04:23:43 修改
阅读量2.4k 收藏 24
点赞数 74
分类专栏: 等保测评 文章标签: 数据库 网络安全 安全 密码学 系统安全 web安全
于 2023-12-25 14:26:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73975164/article/details/135172009
版权

目录

政策依据

国务院147号文件

中办、国办27号文件

四部委66号文件

四部委43号文件

相关标准

金融行业标准(部分)

基础类标准(部分)

应用类标准(部分)

管理类标准(部分) 

技术类标准(部分)

注意事项 

补充文件

查询链接(重要)

政策依据

国务院147号文件

        1994年,国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定计算机信息系统实行信息系统安全等级保护

文件链接:中华人民共和国国务院令(第147号)_百度百科 (baidu.com)

中办、国办27号文件

        2003年,中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统”,抓紧建立信息系统安全等级保护制度,指定信息系统安全等级保护的管理办法和技术指南

文件链接:信息安全保障(电子与信息技术领域术语)_百度百科 (baidu.com)

四部委66号文件

        2004年,公安部等四部委《关于信息系统安全等级保护工作的实施意见》(公通字[2004]66号)指出:“信息系统安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和租金信息化建设健康发展的一项基本制度”

文件链接: 公安部等通知印发《信息安全等级保护管理办法》 (www.gov.cn)

四部委43号文件

2007年,为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》

文件链接:公安部等通知印发《信息安全等级保护管理办法》 (www.gov.cn)

​相关标准

        国家已经出台了70多个国标、行标以及报批标准,从基础、设计、实施、管理、制度等各个方面对等保系统提出了要求和建议:

金融行业标准(部分)

基础类标准(部分)

GB17859-1999

GB/T CCCC-CCCC 报批稿---信安字[2007]10号

应用类标准(部分)

定级标准:GB/T 22240-2008

建设标准:GB/T 22239-2008、GB/T20271-2006

测评标准:GB/T DDDD-DDDD 报批稿、《信息系统安全等级保护测评过程指南》

管理标准:《信息系统安全管理要求》GB/T20269-2006、《信息系统安全工程管理要求》

管理类标准(部分) 

GB/T 20269-2006 信息安全技术 信息系统安全管理要求

GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求

技术类标准(部分)

GB/T 20270-2006 信息安全技术 网络基础安全技术要求

GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求

GB/T 20272-2006 信息安全技术 操作系统安全技术要求

GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求

注意事项 

        针对不同的行业,信息安全等级保护在实施时会添加一些必要的补充,比如对于金融行业而言,现场测评中的物理位置的选择除了要“保障机房和办公场地应选在具有防震、防风和防雨等能力的建筑内”还应“选择交通、通信便捷的地区

补充文件

1、金融行业信息系统安全等级保护测评指南:JR/T 0072-2012

2、计算机信息系统安全保护等级划分准则:GB 17859-1999

3、信息系统安全保护等级定级指南:GB/T 22240-2020

4、信息系统安全等级保护测评过程指南:GB/T 28449-2018

5、信息系统安全等级保护测评要求:GB/T 28448-2019

6、信息系统安全等级保护基本要求:GB/T 22239-2019

7、信息系统安全等级保护实施指南:GB/T 25058-2019

查询链接(重要)

标准类文件官方查询网站:国家标准全文公开 (samr.gov.cn)

注意事项:非GB开头的文件查不到,比如上面的金融行业测评指南,需要根据标准自行搜索

 ~over~

无聊看看天T^T
关注
  • 74
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全等级保护制度详解,一文掌握核心要点!
爱玩游戏的黑客的博客
06-17 1376
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息及公开信息和存储、传输、处理这些信息的信息系统分等级实施安全保护,对信息系统中使用的信息安全产品实施按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。简单说,信息安全等级保护就是分等级保护、分等级监管,是将全国的信息系统(包括网络)按照重要性和遭受损坏后的危害性分成5个安全保护等级。(从第一级到第五级,逐级增高)
等保培训.01.国家信息安全等级保护制度的主要内容和要求
老毛的博客
04-16 4884
文章目录一、信息安全等级保护制度的主要内容(一)国家为什么要实施信息安全等级保护制度(二)国家对等级保护制度的要求(三)等级保护制度的地位和作用(四)实施等级保护制度的主要目的(五)公安机关组织开展等级保护工作的依据全国公安机关网络安全保卫部门机构和部分职责(六)等级保护工作的主要内容(七)相关部门的责任和义务国家信息安全职能部门门职责分工(八)开展等级保护工作的基本要求二、信息安全等级保护政策体...
1. 等级保护政策标准
土豆123的博客
07-06 707
1. 信息安全的重要性 (1)国家信息安全形势严峻(敌对势力),针对基础信息系统的违法犯罪持续上升(网上诈骗、入侵、网上盗窃)。 (2)维护国家安全的需求(基础信息网络【互联网、电信网、广电网】及重要信息系统【银行、铁路、电力、海关】已经成为国家的关键基础设施)。 (3)信息安全非传统安全。 2. 什么是等级保护网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信
网络安全网络安全等级保护测评规划与设计
A1_3_9_7的博客
01-29 1089
定期对各岗位的管理人员进行安全技能及安全认知考核,并对考核结果进行记录和保存;基于此,笔者单位拟进行网络安全等级保护测评,根据等保2.0的相关标准要求,以“一个中心,三重防护”为核心理念,以安全技术保障安全管理运营、安全监测预警、安全应急响应为路线,开展等保2.0的定级、备案、建设整改、测评工作,切实保障单位网络安全。**信息安全管理制度建设:**以风险评估、合规性分析结果为依据,按照相关行业要求,制定安全管理框架,明确管理方针、策略,以及相应的规定、操作规程、业务流程和记录表单,建立信息安全管理制度。
等级保护测评所依据的法律法规及标准
fenbaniuniu的博客
03-11 712
中华人民共和国国家安全法》:《中华人民共和国国家安全法》是我国维护国家安全的基本法律,其中包括对国家安全的定义、国家安全工作的组织和管理体制、国家安全工作的范围和内容等。《中华人民共和国网络安全法》:《中华人民共和国网络安全法》是我国网络安全事务的基本法律,其中包括对网络安全的定义、网络安全工作的组织和管理体制、网络安全的基本要求和措施等。《国家安全级保护测评标准》:这是我国国家安全级保护测评的标准,包括国家安全级保护测评的基本原则、测评的程序和要求等内容。
GB_20269-2006-T_信息安全技术_信息系统安全管理要求
10-28
本 标 准 以安全管理要素作为描述安全管理要求的基本组件安全管理要素是指,为实现信息系统 安全等级保护所规定的安全要求,从管理角度应采取的主要控制方法和措施根据GB17859一1999安全保护等级的划分,不同的安全保护等级会有不同的安全管理要求,可以体现在管理要素的增加和 管理强度的增强两方面。对于每个管理要素,根据特定情况分别列出不同的管理强度,最多分为5级, 最少可不分级在具体描述中,除特别声明之外,一般高级别管理强度的描述都是在对低级别描述基础 之上进行的。
信息安全等级保护测评工作管理规范.doc
10-08
规范明确了等级测评机构的定义和职责,这些机构需要按照国家信息安全等级保护制度的规定,依据管理规范和技术标准,客观、公正、安全地进行测评服务。同时,他们还负责等级保护的定级、安全建设整改、宣传教育等工作...
信息系统等级保护信息安全管理制度模板大全.zip
02-21
通过这份模板,企业可以依据自身情况,定制适合的方针政策、规范、操作指南和记录表单,从而在实际操作中实现信息安全的有效管理和保护。这套模板的使用,有助于提升企业的信息安全管理水平,防范潜在的风险,确保...
《教育行业信息系统安全等级保护定级工作指南(试行)》.docx
07-22
本指南依据国家信息安全等级保护相关政策标准,结合教育行业信息化工作的特点和具体实际,对教育行业信息系统进行分类,提出安全等级保护的定级思路,给出建议等级,明确工作流程。本指南适用于各级教育行政部门...
《国家信息化领导小组关于加强信息安全保障工作.doc
06-05
《国家信息化领导小组关于加强信息安全保障工作》.doc
GBT 20269-2006 信息安全技术 信息系统安全管理要求
06-15
本人资源还有: GBT 20269-2006 信息安全技术 信息系统安全管理要求 GBT 20270-2006 信息安全技术 网络基础安全技术要求 GBT 20272-2006 信息安全技术 操作系统安全技术要求 GBT 20273-2006 信息安全技术 数据库管理系统安全技术要求 GBT 11457-2006 信息技术 软件工程术语 GBT 16260.1-2006 软件工程 产品质量 第I部分质量模型 GBZ 20156-2006 软件工程 软件生存周期过程用于项目管理的指南 由于时间关系没有上传,需要的我会整理给大家。
网络安全等级保护2.0 保障体系规划方案
03-11
- 国家等级保护要求:依据《信息系统安全等级保护基本要求》,规定不同等级的信息系统需达到的安全标准。 - 行业指南:针对特定行业,如XX行业,发布信息安全保障指南,指导企业合规建设。 6. 业务需求 - 随着...
鼠鼠百科--信息安全等级保护
Claire_Bear7的专栏
10-04 758
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27,以下简称“27文件”)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。20049月发布的《关于信息安全等级保护工作的实施意见》(公通字[2004]66,以下简称“66文件”)进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信
要想通过等保测评,这7个问题你必须了解
最新发布
2401_84434570的博客
05-13 600
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。提供异地数据备份等。测评的结论分为:不符合、基本符合、符合。等保测评的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
等保测评2.0超详细解读,收藏这一篇就够了
QXXXD的博客
02-02 1万+
超详细解读!
等保2.0政策规范
System_out_jojo的博客
01-30 1059
1、基本概况 什么是等级保护网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 等级划分 .第一级信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益 第二级信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,
等保-信息安全等级保护的等级划分原则
热门推荐
centerschool的博客
05-26 2万+
级别 等级保护划分 国家信息安全监管部门对等级保护的指导 第一级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。   第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 第二级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值