网络安全等级保护测评方案需遵循的政策法规
发布时间:2023-4-15 11:21:07 来源:本站
总体要求与《信息安全等级保护管理办法》(公通字[2007]43号)、《信息系统安全等级保护实施指南》(信安字[2007]10号)和《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号)等公安部网络安全等级保护系列文件要求保持一致,具体信息安全技术标准以文件相应部分提及的为准,国家标准和国际标准不一致的地方则参照国家标准。
需遵循的政策法规和行业规范
(1)需遵循的政策法规
1)《中华人民共和国网络安全法》(2017年6月1日起施行);
2)《中华人民共和国保守国家秘密法》(1988年9月5日中华人民共和国主席令第6号公布);
3)《中华人民共和国保守国家秘密法实施办法》(国家保密局文件国保发[1990]1号);
4)《中华人民共和国国家安全法》(主席令68号,1993年2月22日第七届全国人民代表大会常务委员会第三十次会议通过);
5)《中华人民共和国计算机信息系统安全保护条例》(国务院令147号);
6)《计算机信息系统保密管理暂行规定》(国家保密局文件国保发[1998]1号);
7)《计算机信息系统国际联网保密管理规定》(国家保密局文件国保发[1999]1号);
8)《中华人民共和国计算机信息网络国际联网管理暂行规定》(国务院令195号);
9)《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(1997年12月8日国务院信息化工作领导小组审定);
10)《计算机病毒防治管理办法》(2000年4月26日中华人民共和国公安部第51号令);
11)《计算机信息网络国际联网安全保护管理办法》(1997年12月11日国务院批准,1997年12月30日公安部发布);
12)《计算机信息系统安全专用产品分类原则》(1997年4月公安部发布);
13)《计算机信息系统安全等级保护划分准则》(GB 17859-1999);
14)《互联网电子公告服务管理规定》(信息产业部2000年10月8日第4次部务会议通过);
15)《互联网站从事登载新闻业务管理暂行规定》(国务院新闻办公室和信息产业部11月7日联合发布);
16)《计算机信息系统安全等级保护网络技术要求》(GA/T387-2002);
17)《计算机信息系统安全等级保护操作系统技术要求》(GA/T388-2002);
18)《计算机信息系统安全等级保护数据库管理系统技术要求》(GA/T389-2002);
19)《计算机信息系统安全等级保护通用技术要求》(GA/T390-2002);
20)《计算机信息系统安全等级保护管理要求》(GA/T391-2002);
21)《计算机机房场地安全要求》(GB 9361-88);
22)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)。