下列文件对于本规范的应用是必不可少的。凡是注日期的引用
文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,
其最新版本(包括所有的修改单)适用于本规范。
——中华人民共和国计算机信息系统安全保护条例
——中华人民共和国国家安全法
——中华人民共和国保守国家秘密法
——计算机信息系统国际联网保密管理规定
——中华人民共和国计算机信息网络国际联网管理暂行规定
——ISO27001 标准/ISO27002 指南
——公通字[2007]43 号 信息安全等级保护管理办法
——GB/T 21028-2007 信息安全技术 服务器安全技术要求
——GB/T 20269-2006 信息安全技术 信息系统安全管理要 求
——GB/T 22239-2008 信息安全技术 信息系统安全等级保护
基本要求
——GB/T 22240-2008 信息安全技术 信息系统安全等级保护
定级指南
三、总则
围绕公司打造经营型、服务型、一体化、现代化为总体目标,
保障信息化建设,提高运维能力,保证运维管理系统安全稳定的运