当前位置:首页 >> 销售/营销 >>

信息系统安全等级保护基本要求.


蓝色部分是操作系统安全等级划分, 红色部 分是四级操作系统关于网络部分的要求:) 《信息系统安全等级保护基本要求》 中华人民共和国国家标准 GB/T 22239-2008 引言 依据《中华人民共和国计算机信息系统安全 保护条例》(国务院 147 号令)、《国家 信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)、《关于信息安 全等级保护工作的实 施意见》(公通字[2004]66 号)和《信息安全等级保护管理办法》(公 通字[2007]43 号),制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护定级指南; ——GB/T CCCC-CCCC 信息安全技术 信息系统安全等级保护实施指南。 本标准与 GB17859-1999、GB/T 20269-2006 、GB/T 20270-2006 、GB/T 20271-2006 等标准共同构成了信息系统安全等级保护的相关配套标准。其中 GB17859-1999 是基础性标 准, 本标准、 GB/T20269-2006、 GB/T20270-2006、 GB/T20271-2006 等是在 GB17859-1999 基础上的进一步细化和扩展。 本标准在 GB17859-1999、GB/T20269-2006、GB/T20270-2006、GB/T20271-2006 等 技术类标准的基础上,根据现有技术的发展水平,提出和规定了不同安全保护等级信息系统 的最低保护要求,即基本安全要求,基本安全要求包括基本技术要求和基本管理要求,本标 准适用于指导不同安全保护等级信息系统的安全建设和监督管理。 在本标准文本中,黑体字表示较低等级中没有出现或增强的要求。 信息系统安全等级保护基本要求 1 范围 本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管 理要求,适用于指导分等级的信息系统的安全建设和监督管理。 2 规范性引用文件 下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件, 其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本 标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最 新版本适用于本标准。 GB/T 5271.8 信息技术 词汇 第 8 部分:安全 GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护定级指南 3 术语和定义 GB/T 5271.8 和 GB 17859-1999 确立的以及下列术语和定义适用于本标准。 3.1 安全保护能力 security protection ability 系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。 4 4.1 信息系统安全等级保护概述 信息系统安全保护等级 信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安 全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划 分为五级,五级定义见 GB/T AAAA-AAAA。 4.2 不同等级的安全保护能力 不同等级的信息系统应具备的基本安全保护能力如下: 第一级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的 恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,在系统 遭到损害后

相关文章:
信息系统安全等级保护基本要求
蓝色部分是操作系统安全等级划分, 红色部 分是四级操作系统关于网络部分的要求:)《信息系统安全等级保护基本要求》中华人民共和国国家标准 GB/T 22239-2008 引言 ...
信息系统安全等级保护基本要求.
信息系统安全等级保护基本要求. - 蓝色部分是操作系统安全等级划分, 红色部 分是四级操作系统关于网络部分的要求:) 《信息系统安全等级保护基本要求》 中华人民共和...
信息系统安全等级保护基本要求-一级
基本要求 规定的范围:对象: 不同安全保护等级信息系统 内容: 基本 技术要求 管理要求 作用: 指导 分等级 信息系统 安全建设 监督管理 引用: 保护等级: 依 重要...
《信息系统安全等级保护基本要求》二级、三级等级...
信息系统安全等级保护基本要求》二级、三级等级保护要求比较 - 本文适用于国内医疗机构(医院),中小企业、教育机构(学校)等进行国家公安部等级保护制度评测的依据,...
广播电视相关信息系统安全等级保护基本要求
广播电视相关信息系统安全等级保护基本要求 - 方便平时做项目对标准复制。... 信息系统| 等级|广播电视相关信息系统安全等级保护基本要求_IT/计算机_专业资料。方便平时...
电力行业信息系统安全等级保护基本要求(二级)
电力行业信息系统安全等级保护基本要求(二级) - 电力行业信息系统安全等级保护基本要求 目 录 1 第二级基本要求......
信息系统安全等级保护基本要求培训资料(精)
信息系统安全等级保护基本要求培训资料(精) - 信息安全等级保护培训教材《信息系统安全等级保护基本要求》 公安部 2007 年 7 月 目录 1 概述 (3 1.1 背景介绍...
信息系统安全等级保护第三级基本要求
信息系统安全等级保护第三级基本要求 - 7 第三级基本要求 7.1 技术要求 7.1.1 物理安全 7.1.1.1 物理位置的选择(G3) 本项要求包括: a) 机房和办公场地...
信息安全技术信息系统安全等级保护基本要求
信息安全技术信息系统安全等级保护基本要求 - ICS 35.040 L80 中华人民共和国国家标准 ×××— GB/T ×××—××× 信息安全技术 信息系统安全等级...
信息系统安全等级保护三级基本要求
X GB/T XXXX – XXXX 信息系统安全等级保护基本要求 1 范围 本标准规定了不同安全保护等级信息系统的基本保护要求, 包括基本技术要求和基本管理要求, 适 用于...
更多相关标签: