信息系统安全等级保护相关标准列表

标准类型 基础类标准

信息系统定级 等级保护实施 信息系统安全建设

子类型

标准名称

计算机信息系统安全保护等级划分准则(GB17859-1999) 信息系统安全保护等级定级指南(GB/T22240-2008) 信息系统安全等级保护实施指南(信安字[2007]10) 信息系统安全等级保护基本要求(GB/T22239-2008) 信息系统通用安全技术要求(GB/T20271-2006) 信息系统等级保护安全设计技术要求(GB/T24856-2009) 信息系统安全管理要求(GB/T20269-2006) 信息系统安全工程管理要求(GB/T20282-2006)

应用类标准

信息系统物理安全技术要求(GB/T21052-2007) 网络基础安全技术要求(GB/T20270-2006) 信息系统安全等级保护体系框架(GA/T708-2007) 信息系统安全等级保护基本模型(GA/T709-2007) 信息系统安全等级保护基本配置(GA/T710-2007)

等级测评

信息系统安全等级保护测评要求(报批稿) 信息系统安全等级保护测评过程指南(报批稿) 信息系统安全管理测评(GA/T713-2007)

操作系统

操作系统安全技术要求(GB/T20272-2006) 操作系统安全评估准则(GB/T20008-2005)

数据库

数据库管理系统安全技术要求(GB/T20273-2006) 数据库管理系统安全评估准则(GB/T20009-2005)

网络

网络端设备隔离部件技术要求(GB/T20279-2006) 网络端设备隔离部件测试评价方法(GB/T20277-2006) 网络脆弱性扫描产品技术要求(GB/T20278-2006) 网络脆弱性扫描产品测试评价方法(GB/T20280-2006) 网络交换机安全技术要求(GA/T684-2007) 虚拟专用网安全技术要求(GA/T686-2007)

PKI

产品类标准

公钥基础设施安全技术要求(GA/T687-2007) PKI系统安全等级保护技术要求(GB/T21053-2007)

网关 服务器 入侵检测

网关安全技术要求(GA/T681-2007) 服务器安全技术要求(GB/T21028-2007)

入侵检测系统技术要求和检测方法(GB/T20275-2006) 计算机网络入侵分级要求(GA/T700-2007)

防火墙

防火墙安全技术要求(GA/T683-2007) 防火墙技术测评方法(报批稿)

信息系统安全等级保护防火墙安全配置指南(报批稿) 防火墙技术要求和测评方法(GB/T20281-2006) 包过滤防火墙评估准则(GB/T20010-2005)

路由器

路由器安全技术要求(GB/T18018-2007) 路由器安全评估准则(GB/T20011-2005) 路由器安全测评要求(GA/T682-2007)

交换机 网络交换机安全技术要求(GB/T21050-2007) 交换机安全测评要求(GA/T685-2007)

其他产品 终端计算机系统安全等级技术要求(GA/T671-2006) 终端计算机系统测评方法(GA/T671-2006) 审计产品技术要求和测评方法(GB/T20945-2006) 虹膜特征识别技术要求(GB/T20979-2007) 虚拟专网安全技术要求(GA/T686-2007)

应用软件系统安全等级保护通用技术指南(GA/T711-2007) 应用软件系统安全等级保护通用测试指南(GA/T712-2007) 网络和终端设备隔离部件测试评价方法(GB/T20277-2006) 网络脆弱性扫描产品测评方法(GB/T20280-2006)

风险评估

其他类标准

事件管理

信息安全风险评估规范(GB/T20984-2007) 信息安全事件管理指南(GB/Z20985-2007) 信息安全事件分类分级指南(GB/Z20986-2007) 信息系统灾难恢复规范(GB/T20988-2007)