信息安全等级保护考核管理具体指标

包括系统描述，安全保护等级确定，业务信息安全等级确定，系统服务安全等级确定。

《测评过程指南》作为一个对信息系统实施等级测评的指南性文件，其目标是介绍和描述实施信息系统等级测评过程中应该涉及的活动和从事的工作任务，通过活动和任务的介绍，使读者了解和知晓对信息系统实施等级测评的过

密码技术作为信息安全的基础性核心技术，是信息保护和网络信任体系建设的基础，是实行信息安全等级保护不可或缺的关键技术，充分利用密码技术能够有效地保障信息安全等级保护制度的落实，科学合理地采用密码技术及其

依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[

计算机信息安全等级保护工作指南

依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[

信息系统安全等级保护测评实践，符合测评要求和日常测评的技术

本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求，包括第一级、第二级、第三级和第四级信息系统安全控制测评要求和系统整体测评要求。本标准没有规定第五级信息系统安全控制测评的具体内容要求。 本

主要要求类型： 1、保护数据在存储、传输、处理过程中不被泄露、破坏和免受未授权的修改的信息安全类要求； 2、保护系统正常运行，免受度系统的未授权修改、破坏而导致系统不可用的服务保证类要求； 3、通用安

《信息安全等级保护管理办法》规定，国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会