信息安全等级保护 商用密码技术实施要求

之前有一个资源积分要求太高了，我上传一个供大家浏览。《密码法》出台后，相关的工作都会用到这个要求，可以在写材料的时候参考。

网络安全等保实施与等级保护相关，需要与等级保护标准配合是等保实施的实施指南

网络安全等级保护测评要求对网络运营者开展安全自查以及等级测评机构开展等级测评起到了很好的指导作用，较好地支撑了等级保护测评体系建设。

本标准规定了信息安全工程（以下简称安全工程）的管理要求，是对信息安全工程中所涉及到的需求方、实施方与第三方工程实施的指导性文件，各方可以此为依据建立安全工程管理体系。本标准按照GB17859-1999

《信息安全等级保护管理办法》规定，国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会

信息安全技术-信息系统安全等级保护实施指南

GBT21053-2007信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求

信息安全技术网络安全等级保护2.0安全通用要求等级保护2.0

根据《信息安全等级保护管理办法》（以下简称《管理办法》），信息安全等级保护的实施工作包括信息系统定级与评审、信息系统安全建设或者改建、对信息系统定期的等级测评与安全自查、办理备案手续并提供相关材料、接

等级保护中关于方案设计提出的规范和框架性要求