3.管理標(biāo)準(zhǔn)

GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》 最早的一份當(dāng)前且唯一一份非涉密計(jì)算機(jī)安全強(qiáng)制標(biāo)準(zhǔn)

定義了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的五個(gè)級(jí)別（用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)、訪問驗(yàn)證保護(hù)）

當(dāng)前等級(jí)保護(hù)標(biāo)準(zhǔn)編制時(shí)參考。

GB/T 22240-2008《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)保護(hù)定級(jí)指南》

規(guī)定了等級(jí)保護(hù)的定級(jí)原理和兩項(xiàng)定級(jí)要素（受侵害的客體類型和對(duì)客體的侵害程度） 與等級(jí)的關(guān)系

規(guī)定了定級(jí)的方法和變更要求正在修訂中

GB/T 22080-2008《信息安全管理體系要求》 參照ISO/IEC 27001:2005翻譯

為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)ISMS進(jìn)行了規(guī)范GB/T 22081-2008《信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則》