關(guān)于信息應(yīng)是指在信息系統(tǒng)中存儲(chǔ)、傳輸、處理的數(shù)字化信息。那么信息系統(tǒng)則是指由計(jì)算機(jī)及其配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、傳輸、處理的系統(tǒng)或網(wǎng)絡(luò)。信息網(wǎng)絡(luò)安全是指通過采取必要的措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)信息的完整性、保密性、可用性的能力。信息安全等級(jí)保護(hù)從與信息系統(tǒng)（或網(wǎng)絡(luò)）安全相關(guān)的物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面和管理層面對(duì)信息和信息系統(tǒng)實(shí)施分等級(jí)安全保護(hù)。

欲具體了解信息系統(tǒng)安全等級(jí)保護(hù)介紹的請(qǐng)進(jìn)入。

為此，我國(guó)在關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)方面發(fā)布了一整套的國(guó)家標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以分為三種。其一是信息系統(tǒng)安全等級(jí)保護(hù)的基礎(chǔ)性標(biāo)準(zhǔn)；其二是信息系統(tǒng)安全等級(jí)保護(hù)的擴(kuò)展性標(biāo)準(zhǔn)；其三是信息系統(tǒng)安全等級(jí)保護(hù)的細(xì)化性標(biāo)準(zhǔn)。下述對(duì)這三種情況中的國(guó)家標(biāo)準(zhǔn)情況分別給予介紹。

一、基礎(chǔ)性標(biāo)準(zhǔn)：GB 17859-1999

信息系統(tǒng)安全等級(jí)保護(hù)的基礎(chǔ)性標(biāo)準(zhǔn)是指我國(guó)于1999年9月13日批準(zhǔn)發(fā)布的GB 17859《計(jì)算機(jī)信息系統(tǒng) 安全保護(hù)等級(jí)劃分準(zhǔn)則》強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，并于2001年1月1日起開始實(shí)施。該標(biāo)準(zhǔn)是為了配合我國(guó)在1994年2月18日頒發(fā)的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（中華人民共和國(guó)國(guó)務(wù)院令第147號(hào)）的實(shí)施而提供技術(shù)支撐。該標(biāo)準(zhǔn)又是信息系統(tǒng)安全等級(jí)保護(hù)方面的擴(kuò)展性標(biāo)準(zhǔn)和細(xì)化性標(biāo)準(zhǔn)的編制依據(jù)和基礎(chǔ)。它至今沒有修訂并一直有效。該標(biāo)準(zhǔn)的主要內(nèi)容是由4章所構(gòu)成，其章節(jié)的名稱詳見下表1。

表 1：GB 17859-1999標(biāo)準(zhǔn)的目錄

欲詳細(xì)了解GB 17859-1999標(biāo)準(zhǔn)具體內(nèi)容的請(qǐng)進(jìn)入。

二、擴(kuò)展性標(biāo)準(zhǔn)

1、標(biāo)準(zhǔn)的基本情況

所謂信息系統(tǒng)安全等級(jí)保護(hù)方面的擴(kuò)展性標(biāo)準(zhǔn)，即它們以GB 17859-1999規(guī)定的五個(gè)等級(jí)要求為基礎(chǔ)，對(duì)信息系統(tǒng)安全方面進(jìn)一步分別給出其管理要求和技術(shù)要求等。這些標(biāo)準(zhǔn)可以理解為，是在信息系統(tǒng)安全方面擴(kuò)展對(duì)信息系統(tǒng)安全等級(jí)保護(hù)方面的應(yīng)用。標(biāo)準(zhǔn)主要有：GB/T 20269《信息安全技術(shù) 信息系統(tǒng)安全管理要求》、GB/T 20270《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》、GB/T 20271《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》和GB/T 20282《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求》等。它們的首版都發(fā)布于2006年，至今沒有被修訂。下表2-1匯總了這些標(biāo)準(zhǔn)的基本情況，包括標(biāo)準(zhǔn)的編號(hào)與名稱、標(biāo)準(zhǔn)的發(fā)布時(shí)間與實(shí)施時(shí)間、標(biāo)準(zhǔn)的概要和適用范圍等。

表 2-1：信息系統(tǒng)安全等級(jí)保護(hù)的擴(kuò)展性國(guó)家標(biāo)準(zhǔn)的基本情況

2、標(biāo)準(zhǔn)的內(nèi)容構(gòu)成情況

GB/T 20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》標(biāo)準(zhǔn)以安全管理要素作為描述安全管理要求的基本組件。安全管理要素是指，為實(shí)現(xiàn)信息系統(tǒng)安全等級(jí)保護(hù)所規(guī)定的安全要求；從管理角度應(yīng)采取的主要控制方法和措施。根據(jù)GB 17859-1999對(duì)安全等級(jí)保護(hù)的劃分，不同的安全等級(jí)會(huì)有不同的安全管理要求，可以體現(xiàn)在管理要素的增加和管理強(qiáng)度的增加兩個(gè)方面。因此，該標(biāo)準(zhǔn)的主要內(nèi)容是由6章和2個(gè)資料性附錄所構(gòu)成，其章節(jié)和附錄的名稱詳見下表2-2-1；若要詳細(xì)了解該標(biāo)準(zhǔn)具體內(nèi)容的請(qǐng)查閱下附件2-1。

表 2-2-1：GB/T 20269-2006標(biāo)準(zhǔn)的目錄

附件 2-1：GB/T 20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》

GB/T 20270-2006《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》標(biāo)準(zhǔn)以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的安全保護(hù)等級(jí)的網(wǎng)絡(luò)系統(tǒng)，主要說明為實(shí)現(xiàn)GB 17859-1999中每一等級(jí)的安全要求，網(wǎng)絡(luò)系統(tǒng)應(yīng)采用的安全技術(shù)措施，以及各安全技術(shù)要求在不同安全等級(jí)中的具體差異。因此，該標(biāo)準(zhǔn)的主要內(nèi)容是由7章和1個(gè)資料性附錄所構(gòu)成，其章節(jié)和附錄的名稱詳見下表2-2-2；若要詳細(xì)了解該標(biāo)準(zhǔn)具體內(nèi)容的請(qǐng)查閱下附件2-2。

表 2-2-2：GB/T 20270-2006標(biāo)準(zhǔn)的目錄

附件 2-2：GB/T 20270-2006《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

GB/T 20271-2006《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》標(biāo)準(zhǔn)主要從信息系統(tǒng)安全等級(jí)劃分的角度，說明為實(shí)現(xiàn)GB 17859-1999每一安全保護(hù)等級(jí)的安全功能要求采取的安全技術(shù)措施，以及各安全保護(hù)等級(jí)的安全功能在具體實(shí)現(xiàn)上的差異。因此，該標(biāo)準(zhǔn)的主要內(nèi)容是由6章和3個(gè)資料性附錄所構(gòu)成，其章節(jié)和附錄的名稱詳見下表2-2-3；若要詳細(xì)了解該標(biāo)準(zhǔn)具體內(nèi)容的請(qǐng)查閱下附件2-3。

表 2-2-3：GB/T 20271-2006標(biāo)準(zhǔn)的目錄

附件 2-3：GB/T 20271-2006《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》

GB/T 20282-2006《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求》標(biāo)準(zhǔn)是對(duì)信息系統(tǒng)安全工程中所涉及到的需求方、實(shí)施方與第三方工程實(shí)施的指導(dǎo)，各方可以此為依據(jù)建立安全工程管理體系。本標(biāo)準(zhǔn)按照GB 17859-1999劃分的五個(gè)安全保護(hù)等級(jí)，規(guī)定了信息系統(tǒng)安全工程管理的不同要求。因此，該標(biāo)準(zhǔn)的主要內(nèi)容是由10章和1個(gè)資料性附錄所構(gòu)成，其章節(jié)和附錄的名稱詳見下表2-2-4；若要詳細(xì)了解該標(biāo)準(zhǔn)具體內(nèi)容的請(qǐng)查閱下附件2-4。

表 2-2-4：GB/T 20282-2006標(biāo)準(zhǔn)的目錄

附錄 2-4：GB/T 20282-2006《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求》

三、細(xì)化性標(biāo)準(zhǔn)

所謂信息系統(tǒng)安全等級(jí)保護(hù)的細(xì)化性標(biāo)準(zhǔn)，即是在GB 17859-1999標(biāo)準(zhǔn)和上述擴(kuò)展性標(biāo)準(zhǔn)的基礎(chǔ)上，專門針對(duì)信息系統(tǒng)安全等級(jí)保護(hù)方面的相關(guān)要求內(nèi)容做進(jìn)一步細(xì)化而制定的國(guó)家標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)是從2008年開始陸續(xù)首次發(fā)布的，主要包括有六個(gè)標(biāo)準(zhǔn)，且從2018年開始陸續(xù)都被進(jìn)行了第一次修訂。修訂版本與首版標(biāo)準(zhǔn)變化較大。

欲詳細(xì)了解信息系統(tǒng)安全等級(jí)保護(hù)的細(xì)化性標(biāo)準(zhǔn)情況的請(qǐng)進(jìn)入。

信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)，是信息系統(tǒng)安全技術(shù)的重要內(nèi)容，且是基礎(chǔ)性的內(nèi)容。信息系統(tǒng)安全技術(shù)內(nèi)容多是以信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)的內(nèi)容而開展的。但采用分等安全保護(hù)的，還有電信網(wǎng)與互聯(lián)網(wǎng)的安全等級(jí)防護(hù)。

欲進(jìn)一步了解我國(guó)電信網(wǎng)與互聯(lián)網(wǎng)安全等級(jí)防護(hù)標(biāo)準(zhǔn)情況的請(qǐng)進(jìn)入。