GB17859和GB/T18336是中国信息安全等级保护体系中的两个重要标准,它们分别针对不同的安全领域,共同构成了中国信息安全等级保护的基础框架。GB17859《计算机信息系统安全保护等级划分准则》是中国最早发布的信息安全等级保护标准之一,于1999年发布。该标准将计算机信息系统的安全保护等级划分为五个级别(从第一级到第五级),并规定了每个级别的基本安全要求。GB17859为中国的信息安全等级保护制度奠定了基础,是后续相关标准制定的重要依据。GB/T18336《信息技术安全技术信息技术安全评估准则》是等同采用国际标准ISO/IEC15408(CommonCriteria,简称CC)的中国国家标准。该标准提供了一套系统的信息技术安全评估方法,用于评估信息技术产品的安全性。GB/T18336主要适用于信息技术产品的安全评估和认证,其评估结果可以用于证明产品满足特定安全要求。两者的关系在于:GB17859主要针对信息系统的整体安全保护等级划分,而GB/T18336则侧重于信息技术产品的安全评估。在实际应用中,GB17859为信息系统安全等级保护提供了框架,而GB/T18336可以为系统中的安全产品提供评估依据。两者相辅相成,共同支撑中国的信息安全等级保护体系。
