¿Cuáles son los estándares de evaluación y protección del nivel de seguridad de la información?

La protección del nivel de seguridad de la información se refiere a la protección jerárquica de la seguridad nacional, la información patentada de personas jurídicas, otras organizaciones y ciudadanos, así como la divulgación de información y los sistemas de información que almacenan, transmiten y procesan esta información, y los productos de seguridad de la información. utilizado en el sistema de información Gestión jerárquica, respuesta jerárquica y disposición de incidentes de seguridad de la información en los sistemas de información.

Diez estándares importantes

Estándares de clasificación de protección del nivel de seguridad del sistema de información informática

(GB

17859-1999)

(Estándares básicos)

Pautas de implementación para la protección del nivel de seguridad del sistema de información

(GB/T

25058-2010)

(Estándares básicos)

Directrices para calificar los niveles de protección de seguridad del sistema de información

(GB/T

22240-2008)

( Aplicación estándares de clasificación de niveles)

Requisitos básicos para el nivel de protección de seguridad del sistema de información

(GB/T

22239-2008)

( Aplicación estándares de construcción de nivel)

Requisitos técnicos de seguridad generales para sistemas de información

(GB/T

20271-2006)

(Nivel de aplicación estándares de construcción)

Requisitos técnicos de diseño de seguridad de protección a nivel de sistema de información

(GB/T

25070-2010)

(Nivel de aplicación estándares de construcción)

Requisitos de evaluación de protección del nivel de seguridad del sistema de información

(Estándares de evaluación de aplicaciones)

Guía del proceso de evaluación de protección del nivel de seguridad del sistema de información

(Criterios de evaluación de aplicaciones)

Requisitos de gestión de seguridad del sistema de información

(GB/T

20269-2006)

(Gestión de aplicaciones Estándar)

Requisitos de gestión para ingeniería de seguridad de sistemas de información

(GB/T

20282-2006)

(Estándares de gestión de aplicaciones)

Otros estándares relacionados

GB/T

21052-2007

Tecnología de seguridad de la información

Requisitos técnicos para seguridad física de los sistemas de información

GB/T

20270-2006

Tecnología de seguridad de la información

Requisitos básicos de tecnología de seguridad de red

GB/T

20271-2006

Tecnología de seguridad de la información

Requisitos técnicos generales de seguridad para sistemas de información

GB/ T

20272-2006

Tecnología de seguridad de la información

Requisitos técnicos para la seguridad del sistema operativo

GB/T

20273-2006

Tecnología de seguridad de la información

Requisitos técnicos de seguridad del sistema de gestión de bases de datos

GB/T

20984-2007

Tecnología de seguridad de la información

Especificación de evaluación de riesgos de seguridad de la información

GB/T

20285-2007

Tecnología de seguridad de la información

Guía de gestión de incidentes de seguridad de la información

GB/Z

20986-2007

Tecnología de seguridad de la información

Directrices para Clasificación y graduación de incidentes de seguridad de la información

GB/T

20988-2007

Tecnología de seguridad de la información

Especificaciones de recuperación ante desastres del sistema de información

En...

Requisitos de evaluación de protección del nivel de seguridad del sistema de información

(Estándares de evaluación de aplicaciones)

Proceso de evaluación de protección del nivel de seguridad del sistema de información Guía

(Criterios de evaluación de solicitudes)

¡Estos dos estándares son criterios de evaluación específicos!

¡Espero que esto ayude!