《信息安全等級(jí)保護(hù)管理辦法》根據(jù)信息系統(tǒng)受到破壞后，按對(duì)公民、法人和其他組織的合法權(quán)益、國(guó)家安全、社會(huì)秩序和公共利益的損害程度，將信息系統(tǒng)分為五級(jí)，并對(duì)不同級(jí)別信息系統(tǒng)在建設(shè)、運(yùn)營(yíng)、使用、管理過(guò)程中應(yīng)遵守的信息安全管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)需求、檢查監(jiān)督職責(zé)等進(jìn)行了明確規(guī)定。信息安全等級(jí)保護(hù)實(shí)施主要步驟包括：定級(jí)（包括評(píng)審與審批）、備案（二級(jí)以上信息系統(tǒng)）、系統(tǒng)建設(shè)和整改（按條件選擇產(chǎn)品）、等級(jí)測(cè)評(píng)（按條件選擇測(cè)評(píng)機(jī)構(gòu)）、信息安全監(jiān)管部門(mén)定期開(kāi)展監(jiān)督檢查等。其相關(guān)標(biāo)準(zhǔn)如下：

一《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》

一《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》( GB 17859-1999)一《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》( GB/T 22239-2008)一《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》( GB/T 20271-2006)一《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》( GB/T 20270-2006)一《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》( GB/T 20272-2006)一《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》( GB/T 20273-2006)一《信息安全技術(shù)服務(wù)器安全技術(shù)要求》( GB/T 21028-2007)一《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》( GA/T 671-2006)一《信息安全技術(shù)信息系統(tǒng)安全管理要求》( GB/T 20269-2006)一《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》( GB/T 20282-2006)一《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》

——《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》( BMB17-2006)——《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》( BMB22-2007)——《涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定》

——《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》( BMB20-2007)——《信息安全等級(jí)保護(hù)商用密碼管理辦法》

——《信息安全等級(jí)保護(hù)商用密碼技術(shù)要求》

——《商用密碼管理?xiàng)l例》