总体要求与《信息安全等级保护管理办法》（公通字[2007]43号）、《信息系统安全等级保护实施指南》（信安字[2007]10号）和《信息安全等级保护安全建设整改工作指导意见》（公信安[2009]1429号）等公安部网络安全等级保护系列文件要求保持一致，具体信息安全技术标准以文件相应部分提及的为准，国家标准和国际标准不一致的地方则参照国家标准。


       需遵循的政策法规和行业规范
    （1)需遵循的政策法规
       1）《中华人民共和国网络安全法》（2017年6月1日起施行）；
       2）《中华人民共和国保守国家秘密法》（1988年9月5日中华人民共和国主席令第6号公布）；
       3）《中华人民共和国保守国家秘密法实施办法》（国家保密局文件国保发[1990]1号）；
      4）《中华人民共和国国家安全法》（主席令68号，1993年2月22日第七届全国人民代表大会常务委员会第三十次会议通过）；
      5）《中华人民共和国计算机信息系统安全保护条例》（国务院令147号）；
      6）《计算机信息系统保密管理暂行规定》（国家保密局文件国保发[1998]1号）；
      7）《计算机信息系统国际联网保密管理规定》（国家保密局文件国保发[1999]1号）；
      8）《中华人民共和国计算机信息网络国际联网管理暂行规定》（国务院令195号）；
      9）《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》（1997年12月8日国务院信息化工作领导小组审定）；
    10）《计算机病毒防治管理办法》（2000年4月26日中华人民共和国公安部第51号令）；
11）《计算机信息网络国际联网安全保护管理办法》（1997年12月11日国务院批准，1997年12月30日公安部发布）；
     12）《计算机信息系统安全专用产品分类原则》（1997年4月公安部发布）；
     13）《计算机信息系统安全等级保护划分准则》（GB 17859-1999）；
     14）《互联网电子公告服务管理规定》（信息产业部2000年10月8日第4次部务会议通过）；
     15）《互联网站从事登载新闻业务管理暂行规定》（国务院新闻办公室和信息产业部11月7日联合发布）；
     16）《计算机信息系统安全等级保护网络技术要求》（GA/T387-2002）；
     17）《计算机信息系统安全等级保护操作系统技术要求》（GA/T388-2002）；
     18）《计算机信息系统安全等级保护数据库管理系统技术要求》（GA/T389-2002）；
     19）《计算机信息系统安全等级保护通用技术要求》（GA/T390-2002）；
     20）《计算机信息系统安全等级保护管理要求》（GA/T391-2002）；
     21）《计算机机房场地安全要求》（GB 9361-88）；
     22）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）。