返回
信息安全等级保护重要标准解读

信息安全等级保护重要标准解读

ID:39580685

大小:1.92 MB

页数:5页

时间:2019-07-06

信息安全等级保护重要标准解读_第1页
信息安全等级保护重要标准解读_第2页
信息安全等级保护重要标准解读_第3页
信息安全等级保护重要标准解读_第4页
信息安全等级保护重要标准解读_第5页
资源描述:

《信息安全等级保护重要标准解读》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第24卷第2期铁路计算机应用等级保护Vol.24 No.2RAILWAYCOMPUTERAPPLICATIONLEVELPROTECTION文章编号:1005-8451(2015)02-0041-04信息安全等级保护重要标准解读韩雪红(铁路公安局,北京100844)摘要:我国已形成了一套以信息安全等级保护为基础,包含基础、应用、产品等类别的信息安全等级保护标准体系,将标准体系的若干重要标准在按照其在等级保护实施的不同阶段的作用划分为定级、规划、设计与建设以及运维阶段标准,从标准框架、主要内容、行业指导意义3个方面对标准进行解读,旨在以点带面阐述各类标准在信息等级保护不同阶段的应用

2、和对行业开展等级保护工作的指导意义。关键词:信息安全;等级保护;标准解读中图分类号:U29-39文献标识码:AInterpretationonimportantstandardsforinformationsecuritylevelprotectionHANXuehong(RailwayPublicSecurityAdministration,Beijing100844,China)Abstract:Asetofstandardsystemforinformationsecuritylevelprotectionwasbuiltincludingtheoreticalprinci

3、pleclasses,applicationclassesandproductionclassesinourcountry.Severalstandardsincludedinthestandardsystemweredividedintoseveralphasesasgrading,planning,design,constructionandoperation,theproposedstandardswouldbeinterpretedfromthreeaspectsasframework,maincontentandindustryguidance.Thepurposeof

4、thispaperwastoelaboratestandardsapplicationsandindustryguidanceatdifferentstagesinsecuritylevelprotection.Keywords:informationsecurity;levelprotection;interpretationonstandard信息安全等级保护工作是我国在信息化发展过2各阶段标准解读程中对信息系统实施安全保护的基本制度、应对方法和实施策略。2004年9月,我国颁布了《关于信各阶段依据的重要标准如图1所示。息安全等级保护工作的实施意见》,随后于2007年《信息系

5、统安全等级保护定级指南》定级阶段(GB/T22240-2008)6月颁布了《信息安全等级保护管理办法》(公通字信[2007]43)号文件,该文件确定了等级保护制度的基息《信息系统安全等级保护基本要求》规划阶段安(GB/T22239-2008)本内容、要求和工作流程,而后颁布了定级、等级全等划分、实施和测评相关的多个多家标注你,初步形级《计算机信息系统安全保护等级划分准则》(GB17859-1999)保成了我国信息安全等级保护工作的标准体系。护设计与建设《信息系统通用安全技术要求》各阶段(GB/T20271-2006)阶1标准体系段《信息系统等级保护安全设计技术重要求》(GB/T2

6、5070-2010)目前国家已经出台60余个信息安全等级保护要标标准,包括基础类、应用类、产品类等类别的标准,准《信息系统安全管理要求》(GB/T20269-2006)在信息安全等级保护定级规划、设计和运维4个阶《信息系统安全等级保护测评要求》运维阶段段发挥重要作用的标准目前共8个,本文旨在对这(GB/T28448-2012)8类标准从标准框架、标准内容和对行业指导意义3《信息系统安全等级保护测评过程指南》(GBT22240-2008)个方面进行解读。图1信息安全等级保护各阶段依据的重要标准收稿日期:2014-10-082.1定级阶段作者简介:韩雪红,处级正职。RCA2015.2

7、总第215期41等级保护铁路计算机应用第24卷第2期信息安全等级保护第一个环节是定级,定级是坏,保障系统连续正常运行。开展等级测评、建设监督和检查整改等工作的基础。2.2.3行业指导意义[1]在定级阶段,应依据《信息系统等级保护定级指南》行业如制定符合自身行业特点的规范和标准,(简称:定级指南)对信息系统进行等级评估和认定。可以根据行业自身特点和实际需求,依据《基本要求》2.1.1总体框架开展行业自身的标准研究及制定工作。对于《基本《定级指南》是在《信息安全等级保护管理办法》要求

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。