GB/T 25070-2010
信息安全技术 信息系统等级保护安全设计技术要求
Information security technology.Technical requirements of security design for information system classified protection
GBT25070-2010, GB25070-2010
2019-12
- 标准号
- GB/T 25070-2010
- 别名
- GBT25070-2010, GB25070-2010
- 发布
- 2010年
- 发布单位
- 国家质检总局
- 替代标准
- GB/T 25070-2019
- 当前最新
- GB/T 25070-2019
- 引用标准
- GB 17859-1999
- 适用范围
- 本标准依据国家信息安全等级保护的要求,规定了信息系统等级保护安全设计技术要求。 本标准适用于指导信息系统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级保护安全技术方案的设计和实施,也可作为信息安全职能部门进行监督、检查和指导的依据。
GB/T 25070-2010相似标准
推荐
食品检验计算机信息系统要求
3.系统设计文档应当包含可靠的数据传输准确性保障措施(如果传输准确性保障措施是MD5、SHA等验证算法,也应当在设计文档中给出明确的算法和使用范围描述),并且系统能够按照设计对被传输的数据进行准确性确认(包括加密后的敏感数据和非加密的数据)。(二)系统安全性确认。1.系统安全性应当符合《计算机信息系统安全保护等级划分准则》(GB 17859)二级以上的要求。...
倪光南院士:国家信息安全不应受制于人
希望有关部门以此为契机,真正制订和实施一个在网络和信息系统中逐步替换进口信息技术产品的计划。” 倪光南建议,面对日益增多的安全威胁,我国亟须完善自主可控的国家信息安全体系建设,紧跟国家信息安全等级保护制度,强化基础网络和重要信息系统的等级化保护和监督管理,落实等级保护相关措施。...
质检总局发布智能摄像头质量安全风险警示
共从市场上采集样品40批次,主要依据GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》等标准要求,对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。结果表明,32批次样品存在质量安全隐患。...
构建安全医疗网络,三部印发新《管理办法》
(三)全面梳理分析网络安全保护需求,按照“一个中心(安全管理中心),三重防护(安全通信网络、安全区域边界、安全计算环境)”的要求,制定符合网络安全保护等级要求的整体规划和建设方案,加强信息系统自行开发或外包开发过程中的安全管理,认真开展网络安全建设,全面落实安全保护措施。...
谁引用了GB/T 25070-2010 更多引用
GB/T 31464-2022 电网运行准则
GB/T 42145-2022 政府网站网页电子文件管理系统建设要求
GB/T 41594-2022 城市轨道交通线网综合应急指挥系统技术要求
GB/T 41236-2022 能源互联网与分布式电源互动规范
GB/T 39972-2021 国土空间规划“一张图”实施监督信息系统技术规范
GB/T 39755.1-2021 电子文件管理能力体系 第1部分:通用要求
JT/T 979.9-2016 道路客运联网售票系统 第9部分:移动智能终端售票系统技术要求
JT/T 979.8-2016 道路客运联网售票系统 第8部分:客运信息监测服务系统技术要求
JT/T 979.7-2016 道路客运联网售票系统 第7部分:网络售票服务系统技术要求
GA/T 1267-2015 公安物联网感知层信息安全技术导致