【法规名称】
【颁布部门】 公安部
【发文字号】 公信安[2009]1429号
【颁布时间】 2009-10-27
【实施时间】 2009-10-27
【效力属性】 有效
【法规编号】 469889 什么是编号?
【正 文】
第13页 公安部关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函
|
[接上页] 信息系统安全管理制度的制定。信息系统安全管理制度的制定要从实际出发,不要生搬硬套,而是遵循其思想和原则。 信息系统安全管理的评估和检查。《安全管理要求》可作为信息系统安全管理的评估和检查的依据,具体评估和检查的实施方法,可进一步参考公安行标《信息安全技术 信息系统安全管理测评》(GA/T 713-2007)。 对于《安全管理要求》中提出的一些要求,从目前人员设置及组织机构的发展状况来看暂时还难以实现或者需要花费过高管理成本才能实现的安全管理要求,可以采取一些其他的变通方法加以实现,但总的原则是保证不降低信息系统的整体安全保护能力。 2.6《信息系统通用安全技术要求》(GB/T20271-2006) 2.6.1主要用途 不同安全保护等级的信息系统具有相应的安全技术要求,各个等级的安全技术要求构成了《信息系统通用安全技术要求》的基本内容。本标准涉及组成各类信息系统的计算机系统、网络系统、应用软件系统及其所使用的信息技术产品和信息安全产品中所涉及的安全技术,其主要用途:一是为信息系统选择安全技术产品和设置安全设备的相应安全机制提供指导;二是为这些产品和设备的相关安全标准的制定提供参考。 2.6.2主要内容 2.6.2.1总体框架 本标准以《计算机信息系统安全保护等级划分准则》(GB17859-1999)为基础研究制定,按安全技术要素,提出了与各个安全保护等级信息系统相对应的安全技术要素的安全性要求,并从安全功能和安全保证两方面,对各安全技术要素应具有的安全性提出了要求。本标准由6章和3个附录组成。在第1章范围、第2章规范性引用文件以及第3章术语、定义和缩略语之后,第4章安全功能技术要求、第5章安全保证技术要求和第6章信息系统安全技术分等级要求,分别对相关内容进行描述,共涉及40个安全技术要 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!