信息系统安全等级保护定级

.

1 

/ 

10 

信息系统安全等级保护法规及依据

在信息系统安全等级保护定级备案、

信息系统安全等级保护测评

等方面测评依据如下：

1

、《中华人民

XX

国计算机信息系统安全保护条例》〔国务院

147

号令

2

、《信息安全等级保护管理办法》〔公通字

[2007]43

号

3

、

GB/T 17859-1999

《计算机信息系统安全保护等级划分准则》

  4

、

GB/T 

20274

《信息安全技术

信息系统安全保障评估框架》

5

、

GB/T 

22081-2008

《信息技术

安全技术信息安全管理实用规则》

6

、

GB/T 

20271-2006

《信息系统通用安全技术要求》

7

、

GB/T 

18336-2008

《信息技术

安全技术

信息技术安全性评估准则》

8

、

GB 

17859-1999

《计算机信息系统安全保护等级划分准则》

9

、

GB/T 

22239-2008

《信息安全技术

信息系统安全等级保护基本要求》

10

、

GB/T 

22240-2008

《信息安全技术

信息系统安全等级保护定级指南》

 11

、《信息安全技术

信息系统安全等级保护测评要求》

   12

、《信息安全技术

信息系统安全等级保护实施指南》

  13

、《信息安全等级保护管理办法》

信息系统安全等级保护定级备案流程

1

、定级原理

信息系统安全保护等级

根据等级保护相关管理文件

,

信息系统的安全保护等级分为以下

五级：

第一级

,

信息系统受到破坏后

,

会对公民、

法人和其他组织的合法

权益造成损害

,

但不损害国家安全、社会秩序和公共利益。

第二级

,

信息系统受到破坏后

,

会对公民、

法人和其他组织的合法