指导思想 | 中办[2003]27号文件(关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知) 公通字[2004]66号文件(关于印发《信息安全等级保护工作的实施意见》的通知) 公通字[2007]43号文件(关于印发《信息安全等级保护管理办法》的通知) 公信安[2009]1429《关于开展信息安全等级保护安全建设整改工作的指导意见》 全国人大《关于加强网络信息保护的决定》 国发[2012]23号《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》 国发[2013]7号《国务院关于推进物联网有序健康发展的指导意见》 公信安[2014]2182号《关于加强国家级重要信息系统安全保障工作有关事项的通知》( 公信安[2014]2182号) |
等级保护 | GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T25058—2010 信息系统安全等级保护实施指南 |
系统定级 | GB/T 22240—2008 信息安全技术 信息系统安全保护等级定级指南 |
技术方面 | GB/T25066—2010 信息安全产品类别与代码 GB/T17900-1999 网络代理服务器的安全技术要求 GB/T20010—2005 包过滤防火墙评估准则 GB/T20281-2006 防火墙技术要求和测试评价方法 GB/T18018—2007 路由器安全技术要求 GB/T20008—2005 路由器安全评估准则 GB/T20272-2006 操作系统安全技术要求 GB/T20273—2006 数据库管理系统安全技术要求 GB/T20009-2005 数据库管理系统安全评估准则 GB/T20275-2006 入侵检测系统技术要求和测试评价方法 GB/T20277—2006 网络和终端设备隔离部件测试评价方法 水汽分离器GB/T20279—2006 网络和终端设备隔离部件安全技术要求 GB/T20278—2006 网络脆弱性扫描产品技术要求 GB/T20280—2006 网络脆弱性扫描产品测试评价方法 GB/T20945—2007 信息系统安全审计产品技术要求和测试评价方法 GB/T 21028—2007 服务器安全技术要求 GB/T25063—2010 服务器安全侧评要求 GB/T 21050—2007 网络交换机安全技术要求(EAL3) GB/T28452-2012 应用软件系统通用安全技术要求 GB/T29240-2012 终端计算机通用安全技术要求与测试评价方法 GB/T28456—2012 IPsec协议应用测试规范 GB/T28457—2012 SSL协议应用测试规范 |
管理方面 | GB/T20269-2006 信息系统安全管理要求 GB/T28453—2012 信息系统安全管理评估要求 GB/T20984-2007 信息安全风险评估规范 GB/T24364-2009 信息安全风险管理指南 GB/T20985-2007 信息安全事件管理指南 GB/T20986—2007 信息安全事件分类分级指南 GB/T20988-2007 信息系统灾难恢复规范 |
方案设计 | 生产数据采集GB/T25070-2010 信息系统等级保护安全设计技术要求 |
等保测评 | GB/T28448-2012 信息系统安全等级保护测评要求 GB/T28449-2012 信息系统安全等级保护测评过程指南 |
本文发布于:2024-09-25 07:15:29,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/2/323933.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |