(一)管理依据
- 网络安全法律法规
- 网络安全相关政策文件
- 网络安全技术标准规范
- 网络安全管理标准规范
(二)国际依据
- ISO/IEC 27001
- 欧盟通用数据保护条例(General Data Protection Regulation,GDPR)
- 信息技术安全性评估通用准则(Common Criteria,CC)
(三)国内依据
- 《网络安全法》
- 《密码法》
- 《计算机信息系统安全保护等级划分准则(GB 17859-1999)》
- 《信息技术-安全技术-GB/T 22080具体行业应用-要求》
- 网络安全等级保护相关条例与标准规范