3.管理標準

GB17859-1999《計算機信息系統安全保護等級劃分準則》 最早的一份當前且唯一一份非涉密計算機安全強制標準

定義了計算機信息系統安全保護能力的五個級別（用戶自主保護、系統審計保護、安全標記保護、結構化保護、訪問驗證保護）

當前等級保護標準編制時參考。

GB/T 22240-2008《信息安全技術信息系統安全保護等級保護定級指南》

規定了等級保護的定級原理和兩項定級要素（受侵害的客體類型和對客體的侵害程度） 與等級的關系

規定了定級的方法和變更要求正在修訂中

GB/T 22080-2008《信息安全管理體系要求》 參照ISO/IEC 27001:2005翻譯

為建立、實施、運行、監視、評審、保持和改進ISMS進行了規范GB/T 22081-2008《信息技術安全技術信息安全管理實用規則》