信息系统安全检测与评估需要参照相关的信息安全评估标准,以提高评估结果的科学性、合理性和全面性。本章将介绍与信息系统安全评估相关的标准及法规,包括信息安全管理体系规范(ISO/IEC 27000)、IT安全管理指南(ISO/IEC 13335)、风险评估指南(GB/T 20984—2007)、等级保护测评标准、涉密信息系统分级保护标准、《中华人民共和国网络安全法》等。
