信息系统安全等级保护法规及依据
在信息系统安全等级保护定级备案、信息系统安全等级保护测评
等方面测评依据如下:
1、《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
2、《信息安全等级保护管理办法》(公通字[2007]43号)
3、GB/T 17859-1999《计算机信息系统安全保护等级划分准则》
4、GB/T 20274《信息安全技术 信息系统安全保障评估框架》
5、GB/T 22081-2008《信息技术 安全技术信息安全管理实用规则》
6、GB/T 20271-2006《信息系统通用安全技术要求》
7、GB/T 18336-2008《信息技术 安全技术 信息技术安全性评估准则》
8、GB 17859-1999《计算机信息系统安全保护等级划分准则》
9、GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》
10、GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》
11、《信息安全技术 信息系统安全等级保护测评要求》
12、《信息安全技术 信息系统安全等级保护实施指南》
13、《信息安全等级保护管理办法》