一、信息安全基础标准1.1、标准化基础标准:标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践的综合成果为基础,经有关方面协商一致,由主管部门批准,以特定的方式发布,作为共同遵守的准则和依据(中华人民共和国标准化法条文规定)。强制性标准:保障人体健康、人身、财产安全的标准和法律、行政法规规定强制执行的标准;其它标准是推荐性标准。标准分五级:国际标准、国家标准、行业标准、地方标准、企业标准。标准化:为在一定的范围内获得最佳秩序,对实际的或潜在的问题制定共同的和重复使用的规则的活动实质:通过制定、发布和实施标准,达到统一。目的:获得最佳秩序和社会效益。1.2、标准化的地位和作用标准化为科学管理奠定了基础;促进经济全面发展,提高经济效益;标准化是科研、生产、使用三者之间的桥梁;标准化为组织现代化生产创造了前提条件;促进对自然资源的合理利用,保持生态平衡,维护人类社会当前和长远的利益;合理发展产品品种,提高企业应变能力,以更好地满足社会需求;保证产品质量,维护消费者利益;在社会生产组成部分之间进行协调,确立共同遵循的准则,建立稳定的秩序;在消除贸易障碍,促进国际技术交流和贸易发展,提高产品在国际市场上的竞争能力方面具有重大作用;保障身体健康和生命安全。大量的环保标准、卫生标准和安全标准制定发布后,用法律形式强制执行,对保障人民的身体健康和生命财产安全具有重大作用。1.3、我国标准的分级国家标准:对需要在全国范围内统一的技术要求(含标准样品的制作)。GB/T XXXX.X-200X GB XXXX-200X行业标准:需要在全国某个行业范围内统一的技术要求。GA ,SJ地方标准:需要在省、自治区、直辖市范围内统一的工业产品的安全、卫生要求。 DBXX/T XXX-200X DBXX/XXX-200X企业标准:对企业范围内需要统一的技术要求、管理要求和工作要求。QXXX-XXX-200X我国标准化八字原理:“统一”原理“简化”原理“协调”原理“最优”原理1.4、IT标准发展趋势(1)标准逐步从技术驱动向市场驱动方向发展。(2)信息技术标准化机构由分散走向联合。(3)信息技术标准化的内容更加广泛,重点更加突出,从IT技术领域向社会各个领域渗透,涉及教育、文化、医疗、交通、商务等广泛领域,需求大量增加。(4)从技术角度看,IT标准化的重点将放在网络接口、软件接口、信息格式、安全等方面,并向着以技术中立为前提,保证互操作为目的方向发展。二、国家关于安全等级保护的发展和相关介绍2.1、什么是等级保护信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。(引自《信息安全等级保护管理办法》(公通字[2007]43号))随着《中华人民共和国网络安全法》的正式发布和施行,“信息安全等级保护”被更名为“网络安全等级保护”。在《网络安全等级保护条例(征求意见稿)》中也指出“国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管。”2.2、为什么要等级保护信息安全的等级是客观存在的。国内信息化发展的地区、行业不均衡的特点,决定信息安全需要满足不同行业、不同发展阶段、不同层次的要求。有利于突出重点。有利于控制安全的成本。 既有符合性,也能系统化地解决安全问题,建立安全体系。对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护。对信息系统中使用的信息安全产品实行按等级管理。对发生的信息安全事件按照等级进行响应和处理等。2.3、等级保护发展历程网络安全等级保护已成为我国网络安全领域的基本制度、基本国策,是保障网络和信息系统安全可控,促进信息化健康发展,维护国家安全、社会秩序和公共利益的重要手段。