GBT 202822006 信息安全技术 信息系统安全工程管理要求

GBT20272-2006信息安全技术_操作系统安全技术要求

GBT22080-2016信息技术安全技术信息安全管理体系要求

GBT_22080-2008_信息技术_安全技术_信息安全管理体系_要求

GBT20945-2013信息安全技术信息系统安全审计产品技术要求和测试评价方法

GBT22239-2008《信息系统安全等级保护基本要求》.pdf

本标准在GB17859-1999、GB/T20269-2006、GB/T20270-2006、GB/T20271-2006等技术类标准的基础上，根据现有技术的发展水平，提出和规定了不同安全保护等级信息

GBT20945-2007信息系统安全审计产品技术要求和测试评价方法

具有第一级安全的信息系统由系统所有者依照国家管理规范和技术标准自主进行安全保护，并按照剩余风险可接受原则，通过风险分析确定安全要求。技术方面的安全保护重点是保护数据信息和信息系统的完整性及可用性不受破

为解决传统的AHP(层次分析法)确定权重的缺点,采用改进FAHP(模糊层次分析法)和模糊评判相结合的信息系统安全评价方法,利用改进德尔菲法建立安全评价指标体系,利用模糊互补判断矩阵确定权重,根据调和矩

GBT20269是我国信息和信息系统安全国家标准体系之一。