信息系统安全等级保护是信息安全等级保护工作的一个重要组成部分。为指导和规范信
息系统安全等级保护工作的实施,特制定本标准。
本标准分为两部分:
第一部分:正文部分。介绍了信息系统的安全等级和保护要求等相关概念;说明了信息
系统安全等级保护实施过程中涉及的角色;信息系统安全等级保护实施的基本原则;信息系
统安全等级保护实施的基本过程;信息系统安全等级保护实施的主要阶段和主要活动以及与
信息系统生命周期之间的关系;提出了信息系统安全等级保护在信息系统生命周期不同阶段
的实施要点、实施流程、具体的活动内容以及活动的输入输出等,并对其进行了详细的描述。
第二部分:附录部分。列表说明了各个主要阶段的主要活动,以及各个活动的输入、输
出产品和主要参考的相关标准,并对各阶段的主要输出产品进行了标注。
本标准由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:公安部信息安全等级保护评估中心 。
点击下载 《安全等级保护实施指南(送审稿)》