| 等保 | FB | |
| 標準體系 | 國家標準(GB、GB/T) | 國家保密標準(BMB,強制執行) |
| 適用對象 | 非涉密信息系統 | 涉密信息系統 |
| 主管部門 | GA機關 | 國家BM工作部門 |
| 備案部門 | 公安機關負責受理備案并進行備案管理 |
業務主管部門的BM工作機構 和負責系統審批的BM工作部門 |
| 定級依據 |
重要業務系統與承載業務運行的網絡、設備、系統及單位屬性、遭到破壞后所影響的主、客體關系等 |
依據信息的重要性,以信息最高密級確定受保護的級別 |
* 公安機關是等級保護工作的主管部門,負責信息安全等級保護工作的監督、檢查、指導,國家保密工作部門、國家密碼管理部門負責等級保護工作中有關保密工作和密碼工作的監督、檢查、指導,國信辦及地方信息化領導小組辦事機構負責等級保護工作部門間的協調,涉及國家秘密信息系統的等級保護監督管理工作由國家保密工作部門負責
BMB 17、BMB 20:FB設計基本依據
BMB 23:把BMB 17、BMB 20技術與管理要求實施落地
BMB 18:系統建設實施過程中工程監理依據
BMB 23:BMB17、BMB20技術與管理實施落地的建設與設計依據
BMB 22:系統上線前和系統變更中的測評依據
BMB 21:系統廢止規定
GB 17859:初步的總領方針
GB/T 28449:為GB 17859進行內容補充
GB/T 22240:五個等級(主要為前四個)的級別確定
GB/T 28448:細分到各測評機構或人員的要求
GB/T 22239:偏向于被測機構的自身系統要求
T/ISEAA 001、今年526試行文件:為GB/T22239提供判定高風險等級的詳細指引
GB/T 25070:系統設計依據
GB/T 25058:系統管理實施落地的依據
浙公網安備 33010602011771號