一、政策
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
国务院信息化领导小组关于加强信息安全保障工作的意见(中办发【2003】27号)
《关于信息安全等级保护工作的实施意见》(公通字【2004】66号)
关于印发《信息安全等级保护管理办法》的通知(公通字【2007】43号,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合发布)
二、四大标准
《信息安全技术 信息系统安全保护等级定级指南》(GB/T 22240-2008)
《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)
信息系统安全等级保护实施指南(国家标准报批稿)
信息系统安全等级保护测评准则(国家标准报批稿)
三、技术标准
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006)
《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)
《信息安全技术 操作系统安全技术要求》(GB/T20272-2006)
《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006)
《信息安全技术 服务器技术要求》(GB/T21028-2007)
《信息安全技术 终端计算机系统安全等级技术要求》(GA/T671-2006)
。。。
四、管理标准
《信息安全技术 信息系统安全管理要求》(GB/T20269-2006)
《信息安全技术 信息系统安全工程管理要求》(GB/T20282-2006)
《信息技术 安全技术 信息安全管理体系要求》(GB/T 22080-2008)
《信息技术 安全技术 信息安全管理实用规则》(GB/T 22081-2008)
。。。
五、服务标准
《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)
《信息技术 安全技术 信息安全事件管理指南》(GB/Z 20985-2007)
《信息安全技术 信息安全事件分类分级指南》(GB/Z 20986-2007)
《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)
六、四川华扬电子科技有限公司等保流程图
