HIT专家网
信息系统安全等级保护体系
信息系统安全等级保护体系主要由四大类组成:
(1)信息安全等级保护的法律、法规和政策依据
信息系统安全等级保护政策、法律、法规依据是信息系统安全等级保护的基本依据和出发点。
(2)信息系统安全等级保护标准体系
信息系统安全等级保护标准是信息安全等级保护在信息系统安全技术和安全管理方面的规范化表示,是从技术和管理方面,以标准的形式,对信息安全等级保护的法律、法规、政策的规定进行的规范化描述。
为保障信息安全等级保护制度有效实施,经公安部会同有关部门组织专家制定了包括《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》等几十个国家和部颁标准、技术指导文件,初步形成了信息安全等级保护标准体系,基本能够满足国家信息安全等级保护制度全面实施的需求。多年来,在有关部门支持下,在国内有关专家、企业的共同努力下,全国信息安全标准化技术委员会和公安部信息系统安全标准化技术委员会组织制订了信息安全等级保护工作需要的一系列标准,形成了比较完整的信息安全等级保护标准体系。
信息安全等级保护标准体系
(3)信息系统安全等级保护管理体系
信息系统安全等级保护管理体系是对实现信息系统安全等级保护所采用的安全管理措施的描述。本标准从信息系统安全等级保护安全系统工程管理、安全系统运行控制和管理、安全系统监督检查和管理等方面,对相关问题进行了描述。
GB/T 22239—2008《信息系统安全等级保护基本要求》对每一级别分别阐述了技术要求和管理要求,技术要求包括物理安全、网络安全、主机安全、应用安全和数据安全等五个层面的内容,管理要求包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的基本安全管理措施增。
信息系统安全等级保护基本要求
(4)信息系统安全等级保护技术体系
信息系统安全等级保护技术体系是对实现信息系统安全等级保护所采用的安全技术的描述。本标准体系从信息系统安全的基本属性、信息系统安全的组成与相互关系、信息系统安全的五个等级、信息系统安全等级保护的基本框架、信息系统安全等级保护基本技术、信息系统安全等级保护支撑平台技术、等级化安全信息系统的构建技术等方面对相关的技术问题进行了描述。
内容预告:【HIT180等保专栏(三)】医疗卫生信息安全体系化管理与实施
HIT专家网系列丛书的第一部著作、由王晖主编的《医疗卫生行业信息安全等级保护实施指南》(第二版)已于2014年9月正式出版,同时HIT专家网推出【HIT180等保专栏】,摘编书中精彩内容以及业界投稿内容与读者分享,欢迎大家订阅!
书号:ISBN 978-7-5545-1352-1
版次:2014年9月第1版
印次:2014年9月第1次印刷
开本:889mm * 1194mm
印张:21
原价:48.00元 现在网上微店直接下单即可享受大幅折扣优惠。
咨询热线:010-82373062
评论前必须登录!
注册