1.划分准则
上位文件17859-1999《计算机信息系统安全保护等级划分准则》范围是网络安全领域的唯一强制标准。
这个文件便是依据,后面的东西慢慢由此延申,在这个文件提出了将计算机系统安全的保护能力分为五个等级 一级——自主保护级、二级——系统审计保护级、三级——安全标记保护级、四级——结构化保护级、五级——访问验证保护级别。
2.实施指南
根据25058-2019《信息安全技术 网络安全等级保护实施指南》
这个用于指导运营、使用的单位在等级保护对象从设计规划到终止运营的指南
这里面要清楚啊实施的基本流程:等级备案、总体安全规划、安全设计与实施、安全运行与维护、对象终止。
总统安全规划阶段:(国家+行业)等级保护管理规范和技术标准。
3.定级指南
根据22240-2008<22240-2020><信息安全技术 网络安全等级保护定级指南>
等级保护对象:信息系统、通信网络设施、数据资源
定级流程:专家评审、主管部门核查。
4.基本要求
根据22239-2019《信息安全技术 网路哦等级保护基本要求》
在当中分为安全通用要求以及安全扩展要求。
通用要求项为十个:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理