等级保护信息系统安全测评等级保护 等级保护管理体系不同 公安机关 公安机关标准体系不同 标准体系不同国家标准 国家标准( (GB GB、 、GB/T GB/T) )保护对象不同 保护对象不同 各种信息系统 各种信息系统级别划分不同 级别划分不同第一级:自主保护级 第一级:自主保护级第二级:指导保护级 第二级:指导保护级第三级:监督保护级 第三级:监督保护级第四级:强制保护级 第四级:强制保护级第五级:专控保护级 第五级:专控保护级评估队伍不同 评估队伍不同 各级等级保护测评机构和部门 各级等级保护测评机构和部门等级保护之十大标准 基础类 计算机信息系统安全保护等级划分准则GB 17859-1999 信息系统安全等级保护实施指南GB/T 25058-2010 应用类 定级:信息系统安全保护等级定级指南GB/T 22240-2008 建设:信息系统安全等级保护基本要求GB/T 22239-2008 信息系统通用安全技术要求GB/T 20271-2006 信息系统等级保护安全设计技术要求GB/T 25070-2010 测评:信息系统安全等级保护测评要求 信息系统安全等级保护测评过程指南 管理