信息系统安全工程管理要求思维导图

分享获18个赞，截图公众号后台回复

获本文中提及思维导图清晰版！

---

其实，我国信息安全相关标准基本上都是以GB 17859-199作为上位标准，《信息安全技术 信息系统安全工程管理要求》也是按照GB17859-1999划分的五个安全保护等级，规定了信息系统安全工程管理的不同要求。

标准规定了信息系统安全工程（以下简称安全工程）的管理要求，是对信息系统安全工程中所涉及到的需求方、实施方与第三方工程实施的指导，各方可以此为依据建立安全工程管理体系。

《计算机信息系统安全保护等级划分准则》GB 17859-1999作为我国等级保护工作的上位标准，指导着我国信息安全建设。而我国的基本制度就是等级保护制度，而GB 17859又是一个强制性标准，所以落实等级保护工作，从这个方面说也是强制性的。

在不同场合中，多人和我聊天说到等级保护工作缺少工程思想，如果从宏观的内容来说，我根据这个标准是可以指导我们在等级保护工作中开展工作的，而这个标准正好弥补了等级保护中缺少工程思想的问题。而我们在落实等级保护工作中，是根据国家标准开展，而以17859为参考或延伸的国家标准，都是这个体系工作支持的一部分，所以在开展等级保护工作中，不应该过于局限，而是应该广泛地吸取国家标准的优点，甚至于国际标准的优点。

回到现实，确实很多安全从业人员缺少安全工程理念，其实信息安全工程理念沈昌祥院士他们973国家信息安全系列书籍里已经在倡导，不过真正关注的不多，有些大学可能开课了，开课只是为了考个试，应用于建设的还不是太纯熟，其实，关于信息系统安全工程理念还是有必要了解了解的，如同老家盖三间瓦房，那么工程理念不理念都没啥，但是摩天大楼没点工程理念，实在是可能问题百出的。

同样，一个小的局域网，可以没有工程理念，但是涉及到大的信息系统那如果没有工程理念，事后会累死一帮运维的。就算一个规模小点的医院，现在只要上系统，其IT人员也是天天焦头烂额的，其实就是前期脚踩西瓜皮划到那是那，遗留一大堆问题，都是会留给后来的人。后面的人，接手后要啥啥没有，技术再强也无可奈何。

开启等级保护之路：GB 17859网络安全等级保护上位标准

网络安全等级保护：等级保护测评过程及各方责任

网络安全等级保护：政务计算机终端核心配置规范思维导图

网络安全等级保护：什么是等级保护？

网络安全等级保护：信息技术服务过程一般要求

闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载

闲话等级保护：什么是网络安全等级保护工作的内涵？

闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求

闲话等级保护：测评师能力要求思维导图

闲话等级保护：应急响应计划规范思维导图

闲话等级保护：浅谈应急响应与保障

闲话等级保护：如何做好网络总体安全规划

闲话等级保护：如何做好网络安全设计与实施

闲话等级保护：要做好网络安全运行与维护

闲话等级保护：人员离岗管理的参考实践

原文始发于微信公众号（祺印说信安）：信息系统安全工程管理要求思维导图