等级保护的制度体系法规?行政法规——《中华人民共和国计算机信息系统安全保护条例》 1997 年国务院行政法规,规定计算机信息系统实行安全等级保护。?地方法规——《广东省计算机信息系统安全保护条例》 2007 年广东地方法规,系统规定了等级保护,并设置了法律责任一、信息安全等级保护的制度体系规范性文件?国家——《关于信息安全等级保护工作的实施意见》 2004 年公安部、保密局、密码委、信息办联合发文,初步规定了信息安全等级保护工作的指导思想、原则、要求《信息安全等级保护管理办法》 2007 年公安部、保密局、密码委、信息办联合发文,系统规定了信息安全等级保护制度一、信息安全等级保护的制度体系《公安机关信息安全等级保护检查工作规范(试行) 》公安部十一局 2008 年颁发,规范监督检查工作的具体要求。《信息安全等级保护备案工作实施细则》公安部十一局 2008 年颁发一、信息安全等级保护的制度体系规范性文件?地方——《广东省公安厅关于计算机信息系统安全保护的实施办法》 2008 年广东省公安厅(经省政府法制办审查通过)发布《关于贯彻<广东省计算机信息系统安全保护条例>和<广东省公安厅关于计算机信息系统安全保护的实施办法>的通知》 2008 年广东省公安厅网警总队印发《广东省信息安全等级保护备案工作实施细则(试行) 》 2008 年广东省公安厅网警总队印发标准?系统定级–《信息系统安全保护等级定级指南》(国家推荐性标准) ?安全保护–《信息系统安全等级保护基本要求》(国家推荐性标准) –《信息系统安全等级保护实施指南》(国家推荐性标准) –《信息系统安全等级保护安全设计技术要求》(国家推荐性标准) ?检测评估–《信息系统安全等级保护基本要求》(国家推荐性标准) –《信息系统安全等级保护测评要求》?监督检查–《信息系统安全等级保护监督检查要求》一、信息安全等级保护的制度体系
全文预览
