信息安全技術(shù) 信息系統(tǒng)安全管理要求GB/T20269-2006(相關(guān)知識(shí))
時(shí)間:2022-10-16 06:30:01 | 來(lái)源:信息時(shí)代
時(shí)間:2022-10-16 06:30:01 來(lái)源:信息時(shí)代
信息安全技術(shù) 信息系統(tǒng)安全管理要求GB/T20269-2006 : 2006年5月31日由中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)布�、于2006年12月1日開(kāi)始實(shí)施的信息系統(tǒng)分等級(jí)安全管理的國(guó)家標(biāo)準(zhǔn)�����。這一標(biāo)準(zhǔn)是信息系統(tǒng)分等級(jí)安全管理實(shí)施���、評(píng)估和檢查的依據(jù)���。該標(biāo)準(zhǔn)以《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)》(GB17859-1999)為依據(jù),對(duì)信息和信息系統(tǒng)的安全保護(hù)提出了分等級(jí)安全管理的要求,并將管理要求落實(shí)到信息安全等級(jí)保護(hù)所規(guī)定的五個(gè)等級(jí)上。安全等級(jí)越高,發(fā)生的安全技術(shù)費(fèi)用和管理成本越高,從而預(yù)期能夠抵御的安全威脅越大,建立的安全信心越強(qiáng),使用信息系統(tǒng)的風(fēng)險(xiǎn)越小��。
由于不同的安全保護(hù)等級(jí)會(huì)有不同的安全管理要求,可以體現(xiàn)在管理要素的增加和管理強(qiáng)度的增強(qiáng)兩方面�����。因此,該標(biāo)準(zhǔn)以安全管理要素作為描述安全管理要求的基本組件,根據(jù)特定情況分別列出不同的管理強(qiáng)度,圍繞管理強(qiáng)度的不同提出相應(yīng)的管理要求�。安全管理要素是指,為實(shí)現(xiàn)信息系統(tǒng)安全等級(jí)保護(hù)所規(guī)定的安全要求,從管理角度應(yīng)采取的主要控制方法和措施��。管理強(qiáng)度最多分為五級(jí),最少可不分級(jí)�。
在線咨詢
