等保检查项大全 292 项, 国内信息安全风险评估标准 我国早期的标准体系基本上是采取等同、等效的方式借鉴国外的标准,如GB/T 18336等同于ISO/IEC 15408。我国根据具体情况,也加快了信息安全标准化的步伐和力度,相继颁布了如《计算机信息系统安全保护等级划分准则》(GB 17859)、《信息安全风险评估规范》(GB/T 20984—2007)。 《计算机信息系统安全保护等级划分准则》(GB 17859) 我国国家标准《计算机信息系统安全保护等级划分准则》(GB 17859)于1999年9月正式批准发布,该准则将计算机信息系统安全分为5级,由低至高分别为用户自主保护级、系统审核保护级、安全标记保护级、结构化保护级和访问验证保护级。 第1级:用户自主保护级。它的安全保护机制使用户具备自主安全保护的能力,保护用户的信息免受非法的读写破坏。 第2级:系统审核保护级。除具备第1级所有的安全保护功能外,要求创建和维护访问的审计跟踪记录,使所有的用户对自己行为的合法性负责。 第3级:安全标记保护级。除继承前一个级别的安全功能外,还要求以访问对象标记的安全级别限制访问者的访问权
2022-09-07 19:04:38 29KB 等保 等保检查项 checklist
1