【導(dǎo)讀】知識(shí)水壩為您整理。等級(jí)保護(hù)整改方案

　　

【正文】 要是兩處： ? 一是來(lái)自外部的攻擊： 主要集中于 廣州市財(cái)政局 網(wǎng)絡(luò)系統(tǒng) 與 其他外部網(wǎng)絡(luò) 的接入口； ? 二是來(lái)自?xún)?nèi)部的攻擊： 主要攻擊可能來(lái)自全網(wǎng)各個(gè)相關(guān)互連部門(mén)，目標(biāo)是 廣州市財(cái)政局 網(wǎng)絡(luò)系統(tǒng) 提供的網(wǎng)絡(luò)服務(wù)和核心資產(chǎn)數(shù)據(jù)。 知識(shí)水壩（網(wǎng) @pologoogle）為您整理 謝謝使用 鑒于重要的網(wǎng)段分部 在不同的物理和邏輯網(wǎng)段，所以應(yīng)配置一個(gè)管理控制中心，集中管理 分布在不同地點(diǎn)的網(wǎng)絡(luò)入侵檢測(cè) 系統(tǒng) ，發(fā)現(xiàn)異常迅速反應(yīng)，及時(shí)切斷入侵行為。 此外， 防火墻作為網(wǎng)絡(luò)邊界設(shè)備，放置在不同網(wǎng)絡(luò)出入口上，控制各級(jí)網(wǎng)絡(luò)用戶(hù)之間的相互訪問(wèn)，規(guī)劃網(wǎng)絡(luò)的信息流向，同時(shí)可以起到一定的用戶(hù)隔離作用，一旦某一子網(wǎng)發(fā)生安全事故，避免波及其他子網(wǎng)。對(duì)各個(gè)安全區(qū)域必須使用防火墻作為其邊界的安全保護(hù)。 病毒的防治 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒也變得越來(lái)越復(fù)雜和高級(jí)，其擴(kuò)散速度也越來(lái)越快，破壞力也越來(lái)越強(qiáng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。 在網(wǎng)絡(luò)中，病毒已從存儲(chǔ)介質(zhì)（軟、硬、光盤(pán)）的感染發(fā)展為網(wǎng)絡(luò)通訊和電子郵件的感染上來(lái)。其傳播速度極快、破壞力更強(qiáng)， 據(jù) 統(tǒng)計(jì)一個(gè)新病毒從一 臺(tái)計(jì)算機(jī)出發(fā)僅六個(gè)小時(shí)就能感染全球互聯(lián)網(wǎng)機(jī)器。網(wǎng)絡(luò)一旦被病毒侵入 ，將會(huì)對(duì)重要數(shù)據(jù)的安全、網(wǎng)絡(luò) 的正常運(yùn)行帶來(lái)嚴(yán)重的危害 ， 所以防止計(jì)算機(jī)病毒是 廣州市財(cái)政局 網(wǎng)絡(luò)系統(tǒng) 安全工作的重要環(huán)節(jié)。 因此針對(duì)此情況，需要建立相應(yīng)的防病毒安全策略以配合防病毒軟件 ， 比如對(duì)全網(wǎng)的所有客戶(hù)端設(shè)置強(qiáng)安全策略，不允許用戶(hù)隨意的關(guān)閉病毒實(shí)時(shí)監(jiān)控程序，以免病毒趁虛而入，從而對(duì)全網(wǎng)造成威脅。每周定時(shí)設(shè)置全網(wǎng)全面查毒，并建立人員檢查制度，定期查看防病毒日志，以期及早的發(fā)現(xiàn)病毒隱患并加以處理等 。 此外，在網(wǎng)絡(luò)邊界處部署 網(wǎng)絡(luò)層防病毒 設(shè)備，對(duì)病毒進(jìn)行基 本的過(guò)濾和檢測(cè)，可以減輕部署在 PC 終端的防病毒產(chǎn)品的壓力，也可以有效防范蠕蟲(chóng)病毒的大規(guī)模傳播；同時(shí)對(duì)于網(wǎng)絡(luò)病毒的防治，采用兩家不同廠商提供的“防病毒庫(kù)”，可以避免單一防病毒產(chǎn)品的局限，達(dá)到更高的防護(hù)強(qiáng)度。 安全審計(jì) 安全審計(jì)通過(guò)收集并分析系統(tǒng)日志等數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。與入侵檢測(cè)相比，安全審計(jì)主要側(cè)重于事后分析，即當(dāng)發(fā)生安全事故或者發(fā)生違知識(shí)水壩（網(wǎng) @pologoogle）為您整理 謝謝使用 反安全策略的行為之后，通過(guò)檢查、分析、比較審計(jì)系統(tǒng)收集的數(shù)據(jù)，從中發(fā)現(xiàn)違反安全策略行為。 在 廣州市財(cái)政局 網(wǎng)絡(luò) 系統(tǒng) 的重要 網(wǎng)絡(luò)設(shè)備 ， 如 思科 、 H3C 核心交換機(jī) ，應(yīng)配置 安全審計(jì)系統(tǒng)，針對(duì) 應(yīng)用系統(tǒng)和 數(shù)據(jù)庫(kù)的操作進(jìn)行審計(jì)，并且針對(duì)于特殊要求的主機(jī)系統(tǒng)部署基于主機(jī)的審計(jì)系統(tǒng)，以保證觸發(fā)審計(jì)系統(tǒng)的事件存儲(chǔ)在審計(jì)系統(tǒng)內(nèi)，能夠根據(jù)存儲(chǔ)的記錄和操作者的權(quán)限進(jìn)行查詢(xún)、統(tǒng)計(jì)、管理、維護(hù)等操作。并且能夠在必要時(shí)從記錄中抽取所需要的資料。 安全管理 建立完善的安全管理機(jī)構(gòu)及安全管理制度，安全管理培訓(xùn)制度化，制定有效措施，保證系統(tǒng)安全措施的執(zhí)行，強(qiáng)化安全管理。完善系統(tǒng)管理員制度，建立網(wǎng)絡(luò)拓?fù)鋱D，方便系統(tǒng)管理員圖形化的管理；建立硬件資產(chǎn)管理系統(tǒng)，讓管理員能查詢(xún)系統(tǒng)中所有平臺(tái)的硬件信息（如硬盤(pán)大小、 內(nèi)存大小、外設(shè)配置等）。 廣州市財(cái)政局 信息安全建設(shè)保障工作目前存在的主要困難包括： ? 信息安全涵蓋內(nèi)容極為廣泛，從物理安全，網(wǎng)絡(luò)安全，系統(tǒng)安全一直到應(yīng)用安全，數(shù)據(jù)安全，安全管理，安全組織等等，凡是涉及到影響正常運(yùn)行的和業(yè)務(wù)連續(xù)性的都可以認(rèn)為是信息安全問(wèn)題； ? 安全保障是個(gè)系統(tǒng)化的工程，各個(gè)要素之間存在緊密聯(lián)系，互相依賴(lài)，牽一發(fā)而動(dòng)全身； ? 安全保障是個(gè)長(zhǎng)期性的工作，伴隨信息系統(tǒng)的整個(gè)生命周期，是一個(gè)不斷實(shí)施、檢查和改進(jìn)的過(guò)程； ? 安全保障除了耗費(fèi)人力財(cái)力，還會(huì)損失易用性，降低效率，所以應(yīng)該考慮 信息安全 要求 與資金 人 力 投入 的 平衡 ， 控制安全的成本。 知識(shí)水壩（網(wǎng) @pologoogle）為您整理 謝謝使用 3 等保安全體系總體設(shè)計(jì) 本章將對(duì) 廣州市財(cái)政局 網(wǎng)絡(luò) 系統(tǒng)進(jìn)行總體設(shè)計(jì)，在總體設(shè)計(jì)時(shí)，將首先描述等保體系和安全要求分析，其次遵循等保體系標(biāo)準(zhǔn)作為設(shè)計(jì)方法，并根據(jù)等 級(jí) 保護(hù) 安全要求進(jìn)行 廣州市財(cái)政局 網(wǎng)絡(luò) 系統(tǒng)的安全體系總體設(shè)計(jì)。 等級(jí)保護(hù)體系概述 標(biāo)準(zhǔn)體系的組成與相互關(guān)系 信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)由運(yùn)行過(guò)程控制標(biāo)準(zhǔn)、評(píng)測(cè)過(guò)程控制標(biāo)準(zhǔn)、構(gòu)建過(guò)程控制標(biāo)準(zhǔn)、基礎(chǔ)標(biāo)準(zhǔn)（ GB17859）組成。 其中，基礎(chǔ)性標(biāo)準(zhǔn)包括：（ 1） GB17859— 1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則，是其他標(biāo)準(zhǔn)的基礎(chǔ)；（ 2）信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南，為等級(jí)保護(hù)的實(shí)施提供指導(dǎo)。 構(gòu)建過(guò)程控制標(biāo)準(zhǔn)包括：（ 1）技術(shù)要求標(biāo)準(zhǔn)；（ 2）產(chǎn)品要求標(biāo)準(zhǔn)。 測(cè)評(píng)過(guò)程控制標(biāo)準(zhǔn)包括（ 1）系統(tǒng)測(cè)試與評(píng)估標(biāo)準(zhǔn)；（ 2）產(chǎn)品測(cè)試域評(píng)估標(biāo)準(zhǔn)。 過(guò)程控制標(biāo)準(zhǔn)包括：（ 1）工程管理標(biāo)準(zhǔn)，為管理工程實(shí)施提供指導(dǎo)；（ 2）系統(tǒng)管理標(biāo)準(zhǔn)，對(duì)系統(tǒng)運(yùn)行過(guò)程的管理提供指導(dǎo)；（ 3）監(jiān)督、檢查管理標(biāo)準(zhǔn)，為按等級(jí)保護(hù)要求對(duì)信息系統(tǒng)的構(gòu)建、測(cè)評(píng)、運(yùn)行過(guò)程進(jìn)行監(jiān)督、檢查、管理提供指導(dǎo)。 標(biāo)準(zhǔn)體系的內(nèi)容 標(biāo)準(zhǔn)體系的基本思想概括為：以信息安全的五個(gè)屬性為基本內(nèi)容，從實(shí)現(xiàn)信息安全的五個(gè) 層面，按照信息安全五個(gè)等級(jí)的不同要求，分別對(duì)安全信息系統(tǒng)的構(gòu)建過(guò)程、測(cè)評(píng)過(guò)程和運(yùn)行過(guò)程進(jìn)行控制和 管理，實(shí)現(xiàn)對(duì)不同信息類(lèi)別按不同要求進(jìn)行分等級(jí)安全保護(hù)的總體目標(biāo)， 如 下 圖所示。 知識(shí)水壩（網(wǎng) @pologoogle）為您整理 謝謝使用 圖表 31 等級(jí)保護(hù)基 本思想和分級(jí)、分層及控制過(guò)程 圖表 32 等級(jí)保護(hù)五個(gè)層面內(nèi)容和系統(tǒng)安全運(yùn)行及安全防護(hù) 標(biāo)準(zhǔn)體系的主要特點(diǎn) （ 1）完備性：對(duì)信息安全的五個(gè)屬性，從五個(gè)層面、按五個(gè)等級(jí)確定安全功能要求和安全保證要求 ：對(duì)安全系統(tǒng)的構(gòu)建、測(cè)評(píng)、運(yùn)行三個(gè)過(guò)程進(jìn)行全面控制。 知識(shí)水壩（網(wǎng) @pologoogle）為您整理 謝謝使用 （ 2）整體保護(hù)性：實(shí)現(xiàn)信息的保密性、完整性和可用性（包括抗抵賴(lài)性、可控性和可操作性等），以及系統(tǒng)安全運(yùn)行控制。 （ 3）技術(shù)先進(jìn)性：標(biāo)準(zhǔn)體系是在充分了解國(guó)際上當(dāng)前信息安全技術(shù)及其標(biāo)準(zhǔn)發(fā)展的基礎(chǔ)上，汲取先進(jìn)的安全技術(shù)確定，并與國(guó)際接軌。 （ 4）實(shí)用性：充分考慮到我國(guó)信息技術(shù)的發(fā)展和信息安全的現(xiàn)狀，從制定可行的信息系統(tǒng)安全方案出發(fā)，適用于我國(guó)信息安全等級(jí)管理的需要。 （ 5）前瞻性和可擴(kuò)展性：標(biāo)準(zhǔn)體系所確定的技術(shù)和管理，具有一定的前瞻性，并可根據(jù)信息安全技術(shù)的發(fā) 展改進(jìn)和擴(kuò)展。 （ 6）具有充分的法律依據(jù)和執(zhí)法保證： 147 號(hào)令、 27 號(hào)文件明確規(guī)定我國(guó)信息安全實(shí)施等級(jí)保護(hù)：執(zhí)行過(guò)程控制標(biāo)準(zhǔn)適用于安全等級(jí)管理對(duì)安全系統(tǒng)及安全產(chǎn)品從設(shè)計(jì)、實(shí)現(xiàn)、檢測(cè)、評(píng)估到監(jiān)督、檢查的管理需要：有相應(yīng)的執(zhí)法人員（如電子警察）確保等級(jí)保護(hù)的貫徹執(zhí)行。 管理是生命線 管理對(duì)信息安全等級(jí)保護(hù)的實(shí)現(xiàn)有十分重要的意義和作用。所謂管理是對(duì)人的管理。信息安全管理是指，在實(shí)現(xiàn)信息安全的全過(guò)程中，人應(yīng)該做什么、如何做，通常用“三分技術(shù)，七分管理”來(lái)形容管理對(duì)信息安全的重要性。用另一句話來(lái)描述管理的作用可能更為 確切，這就是：管理是貫穿信息安全整個(gè)過(guò)程的生命線。作為實(shí)施信息安全重要途徑的等級(jí)保護(hù)的管理，這種生命線的作用體現(xiàn)得就更為充分。 首先，信息安全等級(jí)保護(hù)制度的確立，需要有政策、法律、法規(guī)來(lái)保證。其次，信息安全等級(jí)保護(hù)的貫徹實(shí)施，需要有規(guī)范化的過(guò)程和制度，需要建立標(biāo)準(zhǔn)體系，進(jìn)行系統(tǒng)和產(chǎn)品的研究與開(kāi)發(fā)，進(jìn)行系統(tǒng)和產(chǎn)品的測(cè)試與評(píng)估等等。這些都需要有統(tǒng)一的管理和協(xié)調(diào)。另外，與技術(shù)相關(guān)管理更是無(wú)處不在。安全系統(tǒng)開(kāi)發(fā)過(guò)程需要進(jìn)行工程管理；安全系統(tǒng)的運(yùn)行過(guò)程需要進(jìn)行系統(tǒng)管理；甚至每一個(gè)安全功能的實(shí)現(xiàn)和正確使用，都離不開(kāi)管理 。 與信息安全有關(guān)的人包括安全系統(tǒng)的開(kāi)發(fā)者、測(cè)試與評(píng)估者、運(yùn)行管理者、使用者以及對(duì)這些過(guò)程的實(shí)施進(jìn)行監(jiān)督檢查者。管理的目的就是讓參與信息安全的所有人員都能夠按照確定的要求去行動(dòng)。對(duì)開(kāi)發(fā)者的管理是為了開(kāi)發(fā)出符合安知識(shí)水壩（網(wǎng) @pologoogle）為您整理 謝謝使用 全要求的系統(tǒng)或產(chǎn)品；對(duì)測(cè)試與評(píng)估者的管理是為了對(duì)開(kāi)發(fā)的系統(tǒng)和產(chǎn)品嚴(yán)格把關(guān)；對(duì)運(yùn)行管理者的管理是為了確保運(yùn)行管理者對(duì)系統(tǒng)或產(chǎn)品的運(yùn)行進(jìn)行正確控制；對(duì)使用者的管理是為了讓使用者按規(guī)定合理使用系統(tǒng)或產(chǎn)品；對(duì)監(jiān)督檢查者的管理是為了讓執(zhí)法者嚴(yán)格執(zhí)法。不同安全等級(jí)的信息安全對(duì)管理有不同的要求。為達(dá)到高級(jí)別的安全要 求，需要更嚴(yán)格的管理，就像為了提供高質(zhì)量的產(chǎn)品需要有更嚴(yán)格的管理一樣。 管理的重要性還體現(xiàn)在，如果沒(méi)有相應(yīng)的管理，許多安全技術(shù)和機(jī)制就不能發(fā)揮應(yīng)有作用。比如，如果沒(méi)有嚴(yán)格的權(quán)限管理，而是隨意授權(quán)，訪問(wèn)控制就失去了應(yīng)有作用。又如，如果沒(méi)有人員分工上的嚴(yán)格管理，對(duì)系統(tǒng)管理員、安全員、審計(jì)員實(shí)行權(quán)限分離的安全機(jī)制就不以發(fā)揮應(yīng)有作用。例似的情況在安全系統(tǒng)中隨處可見(jiàn)，最普遍的情況是，幾乎所有的安全機(jī)制都需要進(jìn)行正確的系統(tǒng)配置、操作和運(yùn)行控制，而且越是高級(jí)別的系統(tǒng)這種要求就越多、越嚴(yán)格，如果沒(méi)有按照要求進(jìn)行操作、配置和 運(yùn)行控制，相應(yīng)的安全技術(shù)和機(jī)制會(huì)起不到應(yīng)有的作用，甚至成為攻擊的弱點(diǎn)和漏洞，與技術(shù)密切相關(guān)的管理要求應(yīng)在系統(tǒng)開(kāi)發(fā)過(guò)程中同時(shí)產(chǎn)生，并以文檔形式（包括安全員指南和用戶(hù)指南）隨系統(tǒng)一起提交用戶(hù)。 根據(jù)我國(guó)國(guó)情，管理的重要性還體現(xiàn)在領(lǐng)導(dǎo)的重視程度上。實(shí)踐證明，在我國(guó)信息系統(tǒng)建設(shè)階段，哪個(gè)單位沒(méi)有領(lǐng)導(dǎo)的重視與支持，哪個(gè)單位的信息系統(tǒng)建設(shè)就不會(huì)有好的發(fā)展。相反，得到了主要領(lǐng)導(dǎo)的重視和支持，單位信息系統(tǒng)的建設(shè)就會(huì)有好的發(fā)展。這已經(jīng)成為不爭(zhēng)的事實(shí)。同樣，對(duì)于信息安全的建設(shè)，單位領(lǐng)導(dǎo)，特別是主要領(lǐng)導(dǎo)的重視與支持，是一個(gè)單位信 息安全系統(tǒng)的建設(shè)和運(yùn)行得到應(yīng)有的重視，從而發(fā)揮應(yīng)有效能的重要前提和保證。 等級(jí)化安全體系設(shè)計(jì)方法 設(shè)計(jì) 原則 在規(guī)劃、建設(shè)、使用、維護(hù)整個(gè) 廣州市財(cái)政局 網(wǎng)絡(luò)系統(tǒng) 項(xiàng)目的過(guò)程中，本方案 將主要 遵循 統(tǒng)一規(guī)劃、分步實(shí)施、立足現(xiàn)狀、節(jié)省投資、科學(xué)規(guī)范、嚴(yán)格管理的 原則 進(jìn)行安全體系的整體設(shè)計(jì)和實(shí)施，并充分考慮到先進(jìn)性、現(xiàn)實(shí)性、持續(xù)性和可擴(kuò)展性。具體體現(xiàn)為 ： 1) 等級(jí) 標(biāo)準(zhǔn)性原則 知識(shí)水壩（網(wǎng) @pologoogle）為您整理 謝謝使用 構(gòu)建 廣州市財(cái)政局 網(wǎng)絡(luò)系統(tǒng) 這樣龐大的系統(tǒng)，必須堅(jiān)持遵循相關(guān)的標(biāo)準(zhǔn)。本方案從設(shè)計(jì)到產(chǎn)品選型都遵循 國(guó)家等級(jí)保護(hù)二級(jí)相關(guān) 標(biāo)準(zhǔn)。 2) 需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則 對(duì)任一網(wǎng) 絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。應(yīng)對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際分析 (包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可用性、可維護(hù)性等 )，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定安全策略。 3) 綜合性、整體性原則 安全模塊和設(shè)備的引入應(yīng)該體現(xiàn)系統(tǒng)運(yùn)行和管理的統(tǒng)一性。一個(gè)完整的系統(tǒng)的整體安全性取決于其中安全防范最薄弱的一個(gè)環(huán)節(jié)，必須提高整個(gè)系統(tǒng)的安全性以及系統(tǒng)中各個(gè)部分之間的嚴(yán)密的安全邏輯關(guān)聯(lián)的強(qiáng)度，以保證組成系統(tǒng)的各個(gè)部分協(xié)調(diào)一致地運(yùn)行。 4) 易操作性原則 安全措施需要人為去完成，如果措施 過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性。 5) 設(shè)備的先進(jìn)性與成熟性 安全設(shè)備的選擇，既要考慮其先進(jìn)性，還要考慮其成熟性。先進(jìn)意味著技術(shù)、性能方面的優(yōu)越，而成熟性表示可靠與可用。 6) 無(wú)縫接入 安全設(shè)備的安裝、運(yùn)行，應(yīng)不改變網(wǎng)絡(luò)原有的拓?fù)浣Y(jié)構(gòu)，對(duì)網(wǎng)絡(luò)內(nèi)的用戶(hù)應(yīng)是透明的，不可見(jiàn)的 。 同時(shí)，安全設(shè)備的運(yùn)行應(yīng)該不會(huì)對(duì)網(wǎng)絡(luò)傳輸造成通信 “ 瓶頸 ” 。 7) 可管理性與擴(kuò)展性 安全設(shè)備應(yīng)易于管理，而且支持通過(guò)現(xiàn)有網(wǎng)絡(luò)對(duì)網(wǎng)上的安全設(shè)備進(jìn)行安全的統(tǒng)一管理、控制，能夠在網(wǎng)上監(jiān)控設(shè)備的運(yùn)行狀況，進(jìn)行實(shí)時(shí)的安全審計(jì)。 8) 保護(hù)原有投資的原則 在進(jìn)行 廣州市財(cái)政局 網(wǎng)絡(luò)系統(tǒng) 信息安全體系建設(shè)時(shí)，應(yīng) 充分考慮原有投資，要充分利用 廣州市財(cái)政局 網(wǎng)絡(luò)系統(tǒng) 已有的建設(shè)基礎(chǔ)，規(guī)劃其 廣州市財(cái)政局 網(wǎng)絡(luò)系統(tǒng) 的整體安全體系和災(zāi)難恢復(fù)系統(tǒng)。 9) 綜合治理 知識(shí)水壩（網(wǎng) @pologoogle）為您整理 謝謝使用 廣州市財(cái)政局 網(wǎng)絡(luò)系統(tǒng) 是社會(huì)大環(huán)境下 的 一個(gè)系統(tǒng)工程，信息網(wǎng)絡(luò)的安全同樣也絕不僅僅是一個(gè)技術(shù)問(wèn)題，各種安全技術(shù)應(yīng)該與運(yùn)行管理機(jī)制、人員的思想教育與技術(shù)培訓(xùn)、安全法律法規(guī)建設(shè)相結(jié)合，從社會(huì)系統(tǒng)工程的角度綜合考慮。 總體設(shè)計(jì)參考標(biāo)準(zhǔn)與規(guī)范 總體設(shè)計(jì)參考了以下標(biāo)準(zhǔn)與規(guī)范： 1) 中共中央辦公廳、國(guó)務(wù)院辦公廳 [2020]17 號(hào)文《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于 我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》 2) ISO17799/BS7799：《信息安全管理慣例》 3) 1999 GB178591999 （中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)）計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 4) 公安部《信息安全等級(jí)保護(hù)管理辦法》 5) 公安部《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》 6) GB/T 222392020 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 7) GB/T 222402020 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù) 定級(jí)指南 8) 公安部《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》 9) ISO/IEC TR 13335 系列標(biāo)準(zhǔn) 10) 信息系統(tǒng)安全保障理論模 型和技術(shù)框架 IATF 理論模型及方法論 分域保護(hù)框架建立 設(shè)計(jì)思