8.1.3 信息安全标准
我国的信息安全标准化工作归口“全国信息安全标准技术委员会”进行管理。该委员会在制定我国信息安全标准方面做了大量的工作。目前已出台的信息安全保护方面的标准主要包括在国家标准(GB)和公共安全行业标准(GA)中。本教材主要介绍与计算机信息系统安全等级保护相关的一些标准,这些标准主要有:
(1)基础类标准
《计算机信息系统安全保护等级划分准则》(GB17859—1999)*
《信息系统安全等级保护基本要求》(GB/T 22239—2008)
(2)应用类标准
《信息系统安全保护等级定级指南》(GB/T 22240—2008)*
《信息系统安全等级保护实施指南》(信安字[2007]10号)
《信息系统通用安全技术要求》(GB/T 20271—2006)*
《信息系统等级保护安全设计技术要求》(信安秘字[2009]059号)
《信息系统安全管理要求》(GB/T 20269—2006)*
《信息系统安全工程管理要求》(GB/T 20282—2006)
《信息系统物理安全技术要求》(GB/T 21052—2007)
《网络基础安全技术要求》(GB/T 20270—2006)
《信息系统安全等级保护体系框架》(GA/T 708—2007)
《信息系统安全等级保护基本模型》(GA/T 709—2007)
《信息系统安全等级保护基本配置》(GA/T 710—2007)
《信息系统安全等级保护测评要求》(报批稿)
《信息系统安全等级保护测评过程指南》(报批稿)
《信息系统安全管理测评》(GA/T 713—2007)
(3)产品类标准
《操作系统安全技术要求》(GB/T 20272—2006)
《操作系统安全评估准则》(GB/T 20008—2005)
《数据库管理系统安全技术要求》(GB/T 20273—2006)
《数据库管理系统安全评估准则》(GB/T 20009—2005)
《网络端设备隔离部件技术要求》(GB/T 20279—2006)
《网络端设备隔离部件测试评价方法》(GB/T 20277—2006)
《网络脆弱性扫描产品技术要求》(GB/T 20278—2006)
《网络脆弱性扫描产品测试评价方法》(GB/T 20280—2006)
《网络交换机安全技术要求》(GA/T 684—2007)
《虚拟专用网安全技术要求》(GA/T 686—2007)
《公钥基础设施安全技术要求》(GA/T 687—2007)
《PKI系统安全等级保护技术要求》(GB/T 21053—2007)
《网关安全技术要求》(GA/T 681—2007)
《服务器安全技术要求》(GB/T 21028—2007)
《入侵检测系统技术要求和检测方法》(GB/T 20275—2006)
《计算机网络入侵分级要求》(GA/T 700—2007)
《防火墙安全技术要求》(GA/T 683—2007)
《防火墙技术测评方法》(报批稿)
《信息系统安全等级保护防火墙安全配置指南》(报批稿)
《防火墙技术要求和测评方法》(GB/T 20281—2006)
《包过滤防火墙评估准则》(GB/T 20010—2005)
《路由器安全技术要求》(GB/T 18018—2007)
《路由器安全评估准则》(GB/T 20011—2005)
《路由器安全测评要求》(GA/T 682—2007)
《网络交换机安全技术要求》(GB/T 21050—2007)
《交换机安全测评要求》(GA/T 685—2007)
《终端计算机系统安全等级技术要求》(GA/T 671—2006)
《终端计算机系统测评方法》(GA/T 671—2006)
《审计产品技术要求和测评方法》(GB/T 20945—2006)
《虹膜特征识别技术要求》(GB/T 20979—2007)
《虚拟专网安全技术要求》(GA/T 686—2007)
《应用软件系统安全等级保护通用技术指南》(GA/T 711—2007)
《应用软件系统安全等级保护通用测试指南》(GA/T 712—2007)
《网络和终端设备隔离部件测试评价方法》(GB/T 20277—2006)
《网络脆弱性扫描产品测评方法》(GB/T 20280—2006)
(4)其他类标准
《信息安全风险评估规范》(GB/T 20984—2007)
《信息安全事件管理指南》(GB/Z 20985—2007)
《信息安全事件分类分级指南》(GB/Z 20986—2007)
《信息系统灾难恢复规范》(GB/T 20988—2007)
《计算站场地安全要求》(GB9361—1988)*
以上标准中标注“*”号的将在本书后面的相关章节中进行详细的介绍,其他标准请读者自行查找相关资料进行学习。
