其中,根據評價等級可分為壹至五個等級。三級保險是非銀行機構國家認證的最高級別,4102屬於“監管級”,由國家信息安全監管部門監督檢查。認證測評內容分別涵蓋五個等級的保護安全技術要求和五項安全管理要求,包括信息保護、安全審計、通信保密等近300項要求。* * *涉及73類評價分類,要求非常嚴格。
最嚴格的三級安全認證在技術層面,1653主要體現在系統安全管理和惡意代碼防範。簡單來說,每當有黑客攻擊平臺,平臺都有壹定的防範能力。
標準如下:
十三個重要標準
《計算機信息系統安全等級保護分類標準》(GB 17859-1999)(基礎級標準)
《信息系統安全等級保護實施指南》(GB/T 25058-2010)(基礎類標準)
《信息系統安全保護等級分類指南》(GB/T 22240-2008)(應用等級分類標準)
《信息系統安全等級保護基本要求》(GB/T 22239-2008)(應用建設標準)
《信息系統通用安全技術要求》(GB/T 20271-2006)(應用建設標準)
《信息系統等級保護安全設計技術要求》(GB/T 25070-2010)(應用建設標準)
信息系統安全等級保護評估要求(GB/T 28448-2012)(應用評估標準)
《信息系統安全等級保護評估流程指南》(GB/T 28449-2012)(應用評估標準)
信息系統安全管理要求(GB/T 20269-2006)(應用管理標準)
信息系統安全工程管理要求(GB/T 20282-2006)(應用管理標準)
信息安全技術網絡安全等級保護基本要求(GB/T 22239-2019)(基本標準)
《信息安全技術網絡安全等級保護安全設計技術要求》(GB/T 25070-2019)(應用建設標準)
信息安全技術網絡安全等級保護評價要求(GB/T 28448-2019)(應用評價標準)
其他相關標準
GB/T 21052-2007信息安全技術信息系統物理安全技術要求
GB/T 20270-2006信息安全技術網絡基本安全技術要求
GB/T 20271-2006信息安全技術信息系統通用安全技術要求
GB/T 20272-2006信息安全技術操作系統安全技術要求
GB/T 20273-2006信息安全技術?數據庫管理系統安全技術要求
GB/T 20984-2007信息安全技術信息安全風險評估規範
GB/T 20985-2007信息安全技術信息安全事件管理指南
GB/Z 20986-2007信息安全技術信息安全事件分類和分級指南
GB/T 20988-2007信息安全技術信息系統災難恢復規範