强制性标准

强制性标准概述

强制性国家标准是保障人体健康、人身、财产安全的标准，具有法律强制性，必须执行。

信息安全强制性标准

GB 17859-1999

《计算机信息系统安全保护等级划分准则》

分级:

• 第一级：用户自主保护级
• 第二级：系统审计保护级
• 第三级：安全标记保护级
• 第四级：结构化保护级
• 第五级：访问验证保护级

GB 22239-2019 (部分强制)

《信息安全技术 网络安全等级保护基本要求》

适用: 等保 2.0 核心标准

GB 35273-2020

《信息安全技术 个人信息安全规范》

核心内容:

• 个人信息收集规范
• 个人信息使用规范
• 个人信息保护要求

文章列表

标准编号规则

GB XXXXX-YYYY
│   │     │
│   │     └── 发布年份
│   └──────── 标准序号
└─────────── 强制性国家标准代号

违法后果

不执行强制性标准的，由相关主管部门责令改正；情节严重的，依法处罚。