信息系统安全等级划分标准比较.docx

信息系统安全等级划分标准比较

目录

信息系统安全等级划分标准比较（1）．．．．．．．．．．．．．．．．．．．．．．．．．．3

一、概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.1研究背景与意义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.2研究范围与方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

二、国内外信息系统安全等级划分标准现状．．．．．．．．．．．．．．．．．．．．5

2.1国际标准现状．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

2.1.1ISO/IEC标准系列．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

2.1.2NIST标准系列．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

2.2国内标准现状．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．9

2.2.1等保2.0概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

2.2.2其他相关法规和标准．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

三、主要标准对比分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

3.1安全等级划分原则对比．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

3.1.1国际标准中的划分原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

3.1.2国内标准中的划分原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

3.2安全技术要求对比．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16

3.2.1数据安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

3.2.2应用安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

3.2.3网络安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

3.3安全管理要求对比．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

3.3.1组织管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

3.3.2风险评估与监控．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

四、结论与建议．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

4.1对比总结．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

4.2改进与发展建议．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

信息系统安全等级划分标准比较（2）．．．．．．．．．．．．．．．．．．．．．．．．．24

内容概览．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

1.1标准背景．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

1.2标准目的．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

1.3标准适用范围．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．26

国内外信息系统安全等级划分标准概述．．．．．．．．．．．．．．．．．．．．．26

2.1国外信息系统安全等级划分标准．．．．．．．．．．．．．．．．．．．．．．．．．．27

2.1.1美国国防部安全等级划分标准．．．．．．．．．．．．．．．．．．．．．．．．．．28

2.1.2欧洲信息安全框架（EN500901）．．．．．．．．．．．．．．．．．．．．．．．29

2.2国内信息系统安全等级划分标准．．．．．．．．．．．．．．．．．．．．．．．．．．30

2.2.1中国信息安全等级保护制度．．．．．．．．．．．．．．．．．．．．．．．．．．．．31

2.2.2国家标准GB/T222392008信息安全技术．．．．．．．．．．．．．．．．32

2.2.3行业标准YD/T电信网络安全防护等级划分．