Page 18 - 上海仁济龚俊-医院信息安全等级保护实战
P. 18
等保应对和评测 3.参考标准 • 等级保护标准族 – 《计算机信息系统安全保护等级划分准则》 – 《信息系统安全等级保护实施指南》 – 《信息系统安全保护等级定级指南》 – 《信息系统安全等级保护基本要求》 – 《信息系统通用安全技术要求》 – 《信息系统等级保护安全设计技术要求》 – 《信息系统安全管理要求》 – 《信息系统安全工程管理要求》 • 国际标准 – ISO/IEC 27001:2005《信息安全管理体系要求》 – ISO/IEC 27002:2005《信息安全管理实施指南》
