当前位置:首页 >> 销售/营销 >>

信息系统安全等级保护基本要求.

蓝色部分是操作系统安全等级划分, 红色部 分是四级操作系统关于网络部分的要求:) 《信息系统安全等级保护基本要求》 中华人民共和国国家标准 GB/T 22239-2008 引言 依据《中华人民共和国计算机信息系统安全 保护条例》(国务院 147 号令)、《国家 信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)、《关于信息安 全等级保护工作的实 施意见》(公通字[2004]66 号)和《信息安全等级保护管理办法》(公 通字[2007]43 号),制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护定级指南; ——GB/T CCCC-CCCC 信息安全技术 信息系统安全等级保护实施指南。 本标准与 GB17859-1999、GB/T 20269-2006 、GB/T 20270-2006 、GB/T 20271-2006 等标准共同构成了信息系统安全等级保护的相关配套标准。其中 GB17859-1999 是基础性标 准, 本标准、 GB/T20269-2006、 GB/T20270-2006、 GB/T20271-2006 等是在 GB17859-1999 基础上的进一步细化和扩展。 本标准在 GB17859-1999、GB/T20269-2006、GB/T20270-2006、GB/T20271-2006 等 技术类标准的基础上,根据现有技术的发展水平,提出和规定了不同安全保护等级信息系统 的最低保护要求,即基本安全要求,基本安全要求包括基本技术要求和基本管理要求,本标 准适用于指导不同安全保护等级信息系统的安全建设和监督管理。 在本标准文本中,黑体字表示较低等级中没有出现或增强的要求。 信息系统安全等级保护基本要求 1 范围 本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管 理要求,适用于指导分等级的信息系统的安全建设和监督管理。 2 规范性引用文件 下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件, 其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本 标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最 新版本适用于本标准。 GB/T 5271.8 信息技术 词汇 第 8 部分:安全 GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护定级指南 3 术语和定义 GB/T 5271.8 和 GB 17859-1999 确立的以及下列术语和定义适用于本标准。 3.1 安全保护能力 security protection ability 系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。 4 4.1 信息系统安全等级保护概述 信息系统安全保护等级 信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安 全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划 分为五级,五级定义见 GB/T AAAA-AAAA。 4.2 不同等级的安全保护能力 不同等级的信息系统应具备的基本安全保护能力如下: 第一级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的 恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,在系统 遭到损害后

相关文章:
信息系统安全等级保护基本要求(三级要求)
信息系统安全等级保护基本要求(三级要求) - 信息系统安全等级保护基本要求 1 三级基本要求......
信息系统安全等级保护基本要求.
信息系统安全等级保护基本要求. - 蓝色部分是操作系统安全等级划分, 红色部 分是四级操作系统关于网络部分的要求:) 《信息系统安全等级保护基本要求》 中华人民共和...
《信息系统安全等级保护基本要求》二级、三级等级...
信息系统安全等级保护基本要求》二级、三级等级保护要求比较 - 本文适用于国内医疗机构(医院),中小企业、教育机构(学校)等进行国家公安部等级保护制度评测的依据,...
信息系统安全等级保护基本要求
信息系统安全等级保护基本要求 - 蓝色部分是操作系统安全等级划分, 红色部 分是四级操作系统关于网络部分的要求:) 《信息系统安全等级保护基本要求》 中华人民共和国...
信息系统安全等级保护第三级基本要求
信息系统安全等级保护第三级基本要求 - 7 第三级基本要求 7.1 技术要求 7.1.1 物理安全 7.1.1.1 物理位置的选择(G3) 本项要求包括: a) 机房和办公场地...
信息系统安全等级保护基本要求
蓝色部分是操作系统安全等级划分, 红色部 分是四级操作系统关于网络部分的要求:)《信息系统安全等级保护基本要求》中华人民共和国国家标准 GB/T 22239-2008 引言 ...
电力行业信息系统安全等级保护基本要求(二级)
电力行业信息系统安全等级保护基本要求(二级) - 电力行业信息系统安全等级保护基本要求 目 录 1 第二级基本要求......
电力行业信息系统安全等级保护基本要求
电力行业信息系统安全等级保护基本要求 - ICS DL 中华人民共和国电力行业标准 DL/T ×××—××× 电力行业信息系统安全等级保护基本要求 Baseline for ...
国家信息安全等级保护制度第三级要求
国家信息安全等级保护制度第三级要求 - 国家信息安全等级保护制度第三级要求 1 第三级基本要求 1.1 技术要求 1.1.1 物理安全 1.1.1.1 物理位置的选择(G3)...
医疗机构信息系统安全等级保护基本要求
医疗机构信息系统安全等级保护基本要求 - 医疗机构信息系统安全等级保护基本要求 上海市卫生局信息中心 上海市信息安全测评认证中心 二〇〇八年十月 目 1 2 3 录 ...
更多相关标签: