企业新闻

管理标准一

2018-04-12 20:08:16 | 来源:中培企业IT培训网

3、管理标准

1) GB 17859-1999《计算机信息系统安全保护等级划分准则》 最早的一份当前且唯一一份非涉密计算机安全强制标准 .

定义了计算机信息系统安全保护能力的五个级别(用户自主保护、系统审计保护、安全标记保护、结构化保护、访问验证保护)

当前等级保护标准编制时参考

GB/T 22240-2008《信息安全技术信息系统安全保护等级保护定级指南》

规定了等级保护的定级原理和两项定级要素(受侵害的客体类型和对客体的侵害程度) 与等级的关系

规定了定级的方法和变更要求正在修订中

GB/T 22080-2008《信息安全管理体系要求》 参照ISO/IEC 27001:2005翻译

为建立、实施、运行、监视、评审、保持和改进ISMS进行了规范GB/T 22081-2008《信息技术安全技术信息安全管理实用规则》

参照ISO/IEC 27002:2005翻译

标签: 信息安全