【法规名称】
【颁布部门】 公安部
【发文字号】 公信安[2009]1429号
【颁布时间】 2009-10-27
【实施时间】 2009-10-27
【效力属性】 有效
【法规编号】 469889 什么是编号?
【正 文】
第8页 公安部关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函
|
[接上页] 为便于各有关单位全面、准确了解掌握信息安全等级保护有关标准,更好地指导等级保护工作,在总结近年来等级保护工作实践基础上,公安部组织专家和标准起草单位编写了信息安全等级保护主要标准简要说明,第一部分梳理了与等级保护工作相关的标准,第二部分从标准的主要用途、主要内容和使用说明三方面进行阐述,供有关单位和部门在工作中参考。 1信息安全等级保护相关标准体系信息安全等级保护相关标准大致可以分为四类:基础类、应用类、产品类和其他类。 1.1基础类标准 《计算机信息系统安全保护等级划分准则》(GB17859-1999) 《信息系统安全等级保护基本要求》(GB/T 22239-2008)。 1.2应用类标准 1.2.1 信息系统定级 《信息系统安全保护等级定级指南》(GB/T 22240-2008) 1.2.2 等级保护实施 《信息系统安全等级保护实施指南》(信安字[2007]10号) 1.2.3 信息系统安全建设 《信息系统通用安全技术要求》(GB/T 20271-2006) 《信息系统等级保护安全设计技术要求》(信安秘字[2009]059号) 《信息系统安全管理要求》(GB/T 20269-2006) 《信息系统安全工程管理要求》(GB/T 20282-2006) 《信息系统物理安全技术要求》(GB/T 21052-2007) 《网络基础安全技术要求》(GB/T 20270-2006) 《信息系统安全等级保护体系框架》(GA/T 708-2007) 《信息系统安全等级保护基本模型》(GA/T 709-2007) 《信息系统安全等级保护基本配置》(GA/T 710-2007) 1.2.4 等级测评 《信息系统安全等级保护测评要求》(报批稿) 《信息系统安全等级保护测评过程指南》(报批稿) 《信息系统安全管理测评》(GA/T 713-2007) 1.3产品类标准 1.3.1 操作系统 《操作系统安全技术要求》(GB/T 20272-2006) 《操作系统安全评估准则》(GB/T 20008-2005) 1.3.2 数据库 《数据库管理系统安全技术要求》(GB/T 20273-2006) 《数据库管理系统安全评估准则》(GB/T 20009-2005) 1.3.3 网络 《网络端设备隔离部件技术要求》(GB/T 20279-2006) 《网络端设备隔离部件测试评价方法》(GB/T 20277-2006) 《网络脆弱性扫描产品技术要求》(GB/T 20278-2006) 《网络脆弱性扫描产品测试评价方法》(GB/T 20280-2006) 《网络交换机安全技术要求》(GA/T 684-2007) 《虚拟专用网安全技术要求》(GA/T 686-2007) 1.3.4 PKI 《公钥基础设施安全技术要求》(GA/T 687-2007) 《PKI系统安全等级保护技术要求》(GB/T 21053-2007) 1.3.5 网关 《网关安全技术要求》(GA/T 681-2007) 1.3.6 服务器 《服务器安全技术要求》(GB/T 21028-2007) 1.3.7 入侵检测 《入侵检测系统技术要求和检测方法》(GB/T 20275-2006) 《计算机网络入侵分级要求》(GA/T 700-2007) 1.3.8 防火墙 《防火墙安全技术要求》(GA/T 683-2007) 《防火墙技术测评方法》(报批稿) 《信息系统安全等级保护防火墙安全配置指南》(报批稿) 《防火墙技术要求和测评方法》(GB/T 20281-2006) 《包过滤防火墙评估准则》(GB/T 20010-2005) 1.3.9 路由器 《路由器安全技术要求》(GB/T 18018-2007) 《路由器安全评估准则》(GB/T 20011-2005) 《路由器安全测评要求》(GA/T 682-2007) 1.3.10 交换机 《网络交换机安全技术要求》(GB/T 21050-2007) 《交换机安全测评要求》(GA/T 685-2007) 1.3.11 其他产品 《终端计算机系统安全等级技术要求》(GA/T 671-2006) 《终端计算机系统测评方法》(GA/T 671-2006) 《审计产品技术要求和测评方法》(GB/T 20945-2006) 《虹膜特征识别技术要求》(GB/T 20979-2007) 《虚拟专网安全技术要求》(GA/T 686-2007) 《应用软件系统安全等级保护通用技术指南》(GA/T 711-2007) 《应用软件系统安全等级保护通用测试指南》(GA/T 712-2007) 《网络和终端设备隔离部件测试评价方法》(GB/T 20277-2006) 《网络脆弱性扫描产品测评方法》(GB/T 20280-2006) 1.4其他类标准 1.4.1 风险评估 《信息安全风险评估规范》(GB/T 20984-2007) 1.4.2 事件管理 《信息安全事件管理指南》(GB/Z 20985-2007) 《信息安全事件分类分级指南》(GB/Z 20986-2007) 《信息系统灾难恢复规范》(GB/T 20988-2007) 各类标准在等级保护各工作环节中的关系如图1所示: 图1:信息安全等级保护相关标准体系(略) 2信息安全等级保护主要标准简要说明 现将信息安全等级保护标准体系中比较重要的《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护定级指南》、《信息系统安全管理要求》、《信息系统通用安全技术要求》、《信息系统等级保护安全设计技术要求》、《信息系统安全工程管理要求》、《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》等十个标准作一简要说明。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!