管理标准

3.管理标准

GB17859-1999《计算机信息系统安全保护等级划分准则》 最早的一份当前且唯一一份非涉密计算机安全强制标准

定义了计算机信息系统安全保护能力的五个级别（用户自主保护、系统审计保护、安全标记保护、结构化保护、访问验证保护）

当前等级保护标准编制时参考。

GB/T 22240-2008《信息安全技术信息系统安全保护等级保护定级指南》

规定了等级保护的定级原理和两项定级要素（受侵害的客体类型和对客体的侵害程度） 与等级的关系

规定了定级的方法和变更要求正在修订中

GB/T 22080-2008《信息安全管理体系要求》 参照ISO/IEC 27001:2005翻译

为建立、实施、运行、监视、评审、保持和改进ISMS进行了规范GB/T 22081-2008《信息技术安全技术信息安全管理实用规则》