新购 续费 升级
超多折扣优惠
阿里云服务器限时两折起
年付每月仅需24元,低至0.73元/天起
阿里云服务器ECS    
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新 [咨询更多]
阿里云存储OSS
简单易用、多重冗余、数据备份高可靠、多层次安全防护安全性更强、低成本 [咨询更多]
阿里云数据库RDS
稳定可靠、可弹性伸缩、更拥有容灾、备份、恢复、监控、迁移等方面的全套解决方案 [咨询更多]
阿里云安全产品
DDoS高防IP、web应用防火墙、安骑士、sll证书、态势感知众多阿里云安全产品热销中 [咨询更多]
阿里云折扣优惠    
云服务器ECS、数据库、负载均衡等产品新购、续费、升级联系客服获取更多专属折扣 [咨询更多]
信息安全等级保护标准规范
2020-10-30
  本文主要介绍信息安全等级保护的标准规范。十三大重要标准、其它相关标准
  
  十三大重要标准
  
  计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准)
  
  信息系统安全等级保护实施指南 (GB/T 25058-2019) (基础类标准)
  
  信息系统安全保护等级定级指南 (GB/T 22240-2020) (应用类定级标准)
  
  信息系统安全等级保护基本要求 (GB/T 22239-2019) (应用类建设标准)
  
  信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准)
  
  信息系统等级保护安全设计技术要求 (GB/T 25070-2019) (应用类建设标准)
  
  信息系统安全等级保护测评要求 (GB/T 28448-2019)(应用类测评标准)
  
  信息系统安全等级保护测评过程指南 (GB/T 28449-2018)(应用类测评标准)
  
  信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准)
  
  信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)
  
  信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)(基础类标准)
  
  信息安全技术网络安全等级保护安全设计技术要求(GB/T 25070-2019)(应用类建设标准)
  
  信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)(应用类测评标准)
  
  其它相关标准
  
  GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
  
  GB/T 20270-2006 信息安全技术 网络基础安全技术要求
  
  GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
  
  GB/T 20272-2019 信息安全技术 操作系统安全技术要求
  
  GB/T 20273-2019 信息安全技术 数据库管理系统安全技术要求
  
  GB/T 20984-2007 信息安全技术 信息安全风险评估规范
  
  GB/T 20985-2007 信息安全技术 信息安全事件管理指南
  
  GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南
  
  GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
  
  信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠