GB/T 25070-2010

信息安全技术 信息系统等级保护安全设计技术要求

Information security technology - Technical requirements of security design for information system classified protection

2010-09-02

2011-02-01

2019-12-01

实施公告【】
修订公告【关于批准发布《绿色包装评价方法与准则》等国家标准和国家标准修改单的公告】

本标准的附录A、附录B是资料性附录。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:公安部第一研究所。
本标准主要起草人:厉剑、范红、胡志昂、吉增瑞、张洪斌、赵勇、金丽娜、韩煜、赵会敏、张红旗、杜学绘、宫敏、马永清、韩勇桥、王超、连一峰、张海霞、黄涛、徐国爱、金舒原、田志宏、姜伟、刘鑫、苏智睿李理、刘卫国、李娜。

本标准依据国家信息安全等级保护的要求，规定了信息系统等级保护安全设计技术要求。
本标准适用于指导信息系统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级保护安全技术方案的设计和实施，也可作为信息安全职能部门进行监督、检查和指导的依据。

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859—1999 计算机信息系统 安全保护等级划分准则

全国信息安全标准化技术委员会(SAC/TC 260)

全国信息安全标准化技术委员会(SAC/TC 260)