3、管理標(biāo)準(zhǔn)

1) GB 17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》 最早的一份當(dāng)前且唯一一份非涉密計(jì)算機(jī)安全強(qiáng)制標(biāo)準(zhǔn) .

定義了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的五個級別（用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)、訪問驗(yàn)證保護(hù)）

當(dāng)前等級保護(hù)標(biāo)準(zhǔn)編制時參考

GB/T 22240-2008《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級保護(hù)定級指南》

規(guī)定了等級保護(hù)的定級原理和兩項(xiàng)定級要素（受侵害的客體類型和對客體的侵害程度） 與等級的關(guān)系

規(guī)定了定級的方法和變更要求正在修訂中

GB/T 22080-2008《信息安全管理體系要求》 參照ISO/IEC 27001:2005翻譯

為建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)ISMS進(jìn)行了規(guī)范GB/T 22081-2008《信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則》

參照ISO/IEC 27002:2005翻譯