| 等保 | FB | |
| 标准体系 | 国家标准(GB、GB/T) | 国家保密标准(BMB,强制执行) |
| 适用对象 | 非涉密信息系统 | 涉密信息系统 |
| 主管部门 | GA机关 | 国家BM工作部门 |
| 备案部门 | 公安机关负责受理备案并进行备案管理 |
业务主管部门的BM工作机构 和负责系统审批的BM工作部门 |
| 定级依据 |
重要业务系统与承载业务运行的网络、设备、系统及单位属性、遭到破坏后所影响的主、客体关系等 |
依据信息的重要性,以信息最高密级确定受保护的级别 |
* 公安机关是等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导,国家保密工作部门、国家密码管理部门负责等级保护工作中有关保密工作和密码工作的监督、检查、指导,国信办及地方信息化领导小组办事机构负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责
BMB 17、BMB 20:FB设计基本依据
BMB 23:把BMB 17、BMB 20技术与管理要求实施落地
BMB 18:系统建设实施过程中工程监理依据
BMB 23:BMB17、BMB20技术与管理实施落地的建设与设计依据
BMB 22:系统上线前和系统变更中的测评依据
BMB 21:系统废止规定
GB 17859:初步的总领方针
GB/T 28449:为GB 17859进行内容补充
GB/T 22240:五个等级(主要为前四个)的级别确定
GB/T 28448:细分到各测评机构或人员的要求
GB/T 22239:偏向于被测机构的自身系统要求
T/ISEAA 001、今年526试行文件:为GB/T22239提供判定高风险等级的详细指引
GB/T 25070:系统设计依据
GB/T 25058:系统管理实施落地的依据
浙公网安备 33010602011771号