-
中国电子技术标准化研究院赛西实验室“等级保护2.0测评能力”通过国家CNAS检验机构资质评审
2020年5月30日至31日,中国合格评定国家认可委员会(英文缩写CNAS)派出专家组对中国电子技术标准化研究院赛西实验室的“等级保护2.0测评能力”进行了评审。中国电子技术标准化研究院程多福副院长出席评审活动。 评审专家听取了中国电子技术标准化研究院赛西实验室通过CNAS认可以来的工作情况汇报,通过现场问答、现场试验、调阅和审查文件等方式,对实验室的质量管理体系运行、等级保护2.0测评能力(GB/T 22239-2019和GB/T 22248-2019等)及其管理等方面进行了系统、全面、严格的考核评审。 经评审,评审组认为赛西实验室在检验能力建设与管理体系文件具有较强的可操作性,质量管理体系运行规范有效,
-
网络安全等级保护制度2.0标准12月正式实施 突破性进展在哪里?
9月17日,在上海市公安局网络安全保卫总队,中共上海市委网络安全和信息化委员会办公室网络安全处的指导下,上海市信息网络安全管理协会举办了“2019年国家网络安全宣传周公安法治日”暨“上海市网络安全等级保护制度2.0国家标准宣贯分论坛”。论坛邀请了本市政府部门、重点行业、重要信息系统单位以及互联网企业网络安全负责人等,共400余人参加。 今年5月,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,等保2.0相关的《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布,将于201
-
网络安全等级保护系列国家标准解读
背景情况 《信息系统安全等级保护基本要求》(GB/T 22239-2008)、《信息系统安全等级保护测评要求》(GB/T 22239-2008)、《信息系统安全等级保护设计技术要求》(GB/T 25070-2010)在我国推行信息安全等级保护制度的过程中起到了非常重要的作用,被广泛应用于各个行业或领域指导用户开展信息系统安全等级保护的建设整改、等级测评等工作。但是随着信息技术的发展,采用新技术、新应用构建的云计算平台、移动互联接入、物联网、工业控制系统和大数据应用等系统的大量出现,已有10年历史的这三项标准在时效性、易用性、可操作性上需要进一步修订完善。同时,2017年6月1日,《网络安全法》正式实施,进
-
邮标委召开《邮政业信息系统安全等级保护实施指南》等三项标准审查会
近日,全国邮政业标准化技术委员会(以下简称邮标委)在长沙召开会议,对《邮政业信息系统安全等级保护实施指南》《快递手持终端技术规范》《邮政业从业人员基础数据元》三项行业标准送审稿进行技术审查。20名委员和特邀专家到会并参加审查。国家邮政局副局长、邮标委主任委员邢小江参加会议并讲话。 会议听取了标准起草组关于三项标准编制情况的报告,并就标准的主要内容进行了认真细致的审议。邢小江指出,制定标准必须符合行业科技发展方向,切实满足行业实际需要,确保标准获得业内认可,这是制定标准的出发点和落脚点,也是充分发挥标准价值和作用的必然要求。标准审议应当对标准的必要性、可行性
-
标准号:GB/T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则
中文标准名称:信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则 英文标准名称:Information security techniques - Public key infrastructure - Evaluation criteria for security classification protection of PKI system 标准状态:现行 在线预览 中国标准分类号(CCS)L80 国际标准分类号(ICS)35.020 发布日期2007-08-23 实施日期 2008-01-01 主管部门:国家标准化管理委员会 归口单位:全国信息安全标准化技术委员会 发布单位:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 备注:
-
标准号:GB/T 21053-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求
中文标准名称:信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求 英文标准名称:Information security techniques - Public key infrastructure - Technology requirement for security classification protection of PKI system 标准状态:现行 在线预览 中国标准分类号(CCS)L80 国际标准分类号(ICS)35.040 发布日期2007-08-23 实施日期 2008-01-01 主管部门:国家标准化管理委员会 归口单位:全国信息安全标准化技术委员会 发布单位:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 备注:
-
标准号:GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
中文标准名称:信息安全技术 信息系统安全等级保护定级指南 英文标准名称:Information security technology - Classification guide for classified protection of information system security 标准状态:现行 在线预览 中国标准分类号(CCS)L80 国际标准分类号(ICS)35.040 发布日期2008-06-19 实施日期 2008-11-01 主管部门:国家标准化管理委员会 归口单位:全国信息安全标准化技术委员会 发布单位:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 备注:
-
标准号:GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
中文标准名称:信息安全技术 信息系统安全等级保护基本要求 英文标准名称:Information security technology - Baseline for classified protection of information system security 标准状态:现行 在线预览 中国标准分类号(CCS)L80 国际标准分类号(ICS)35.040 发布日期2008-06-19 实施日期 2008-11-01 主管部门:国家标准化管理委员会 归口单位:全国信息安全标准化技术委员会 发布单位:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 备注:
-
标准号:GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南
中文标准名称:信息安全技术 信息系统安全等级保护实施指南 英文标准名称:Information security technology - Implementation guide for classified protection of information system 标准状态:现行 在线预览 中国标准分类号(CCS)L80 国际标准分类号(ICS)35.040 发布日期2010-09-02 实施日期 2011-02-01 主管部门:国家标准化管理委员会 归口单位:全国信息安全标准化技术委员会 发布单位:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 备注:
-
标准号:GB/T 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求
中文标准名称:信息安全技术 信息系统等级保护安全设计技术要求 英文标准名称:Information security technology - Technical requirements of security design for information system classified protection 标准状态:现行 在线预览 中国标准分类号(CCS)L80 国际标准分类号(ICS)35.240.40 发布日期2010-09-02 实施日期 2011-02-01 主管部门:国家标准化管理委员会 归口单位:全国信息安全标准化技术委员会 发布单位:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 备注:
条件筛选
