当前位置:首页 >> 销售/营销 >>

信息系统安全等级保护基本要求.


蓝色部分是操作系统安全等级划分, 红色部 分是四级操作系统关于网络部分的要求:) 《信息系统安全等级保护基本要求》 中华人民共和国国家标准 GB/T 22239-2008 引言 依据《中华人民共和国计算机信息系统安全 保护条例》(国务院 147 号令)、《国家 信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)、《关于信息安 全等级保护工作的实 施意见》(公通字[2004]66 号)和《信息安全等级保护管理办法》(公 通字[2007]43 号),制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护定级指南; ——GB/T CCCC-CCCC 信息安全技术 信息系统安全等级保护实施指南。 本标准与 GB17859-1999、GB/T 20269-2006 、GB/T 20270-2006 、GB/T 20271-2006 等标准共同构成了信息系统安全等级保护的相关配套标准。其中 GB17859-1999 是基础性标 准, 本标准、 GB/T20269-2006、 GB/T20270-2006、 GB/T20271-2006 等是在 GB17859-1999 基础上的进一步细化和扩展。 本标准在 GB17859-1999、GB/T20269-2006、GB/T20270-2006、GB/T20271-2006 等 技术类标准的基础上,根据现有技术的发展水平,提出和规定了不同安全保护等级信息系统 的最低保护要求,即基本安全要求,基本安全要求包括基本技术要求和基本管理要求,本标 准适用于指导不同安全保护等级信息系统的安全建设和监督管理。 在本标准文本中,黑体字表示较低等级中没有出现或增强的要求。 信息系统安全等级保护基本要求 1 范围 本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管 理要求,适用于指导分等级的信息系统的安全建设和监督管理。 2 规范性引用文件 下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件, 其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本 标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最 新版本适用于本标准。 GB/T 5271.8 信息技术 词汇 第 8 部分:安全 GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护定级指南 3 术语和定义 GB/T 5271.8 和 GB 17859-1999 确立的以及下列术语和定义适用于本标准。 3.1 安全保护能力 security protection ability 系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。 4 4.1 信息系统安全等级保护概述 信息系统安全保护等级 信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安 全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划 分为五级,五级定义见 GB/T AAAA-AAAA。 4.2 不同等级的安全保护能力 不同等级的信息系统应具备的基本安全保护能力如下: 第一级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的 恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,在系统 遭到损害后

相关文章:
信息系统安全等级保护(一级)基本要求_图文.pdf
信息系统| 等级| 安全|信息系统安全等级保护(一级)基本要求_互联网_IT/计
信息系统安全等级保护基本要求..doc
信息系统安全等级保护基本要求. - 蓝色部分是操作系统安全等级划分, 红色部 分
信息系统安全等级保护基本要求.doc
蓝色部分是操作系统安全等级划分, 红色部 分是四级操作系统关于网络部分的要求:)《信息系统安全等级保护基本要求》中华人民共和国国家标准 GB/T 22239-2008 引言 ...
《信息系统安全等级保护基本要求》.pdf
信息系统安全等级保护基本要求》 - GB/T XXXX XXXX 目前引
信息系统安全等级保护基本要求(三级要求).doc
信息系统安全等级保护基本要求(三级要求) - 信息系统安全等级保护基本要求 1
信息系统安全等级保护第三级基本要求.doc
信息系统安全等级保护第三级基本要求 - 7 第三级基本要求 7.1 技术要求 7
信息系统安全等级保护二级基本要求_图文.xls
信息系统安全等级保护二级基本要求 - 便于了解等保二级基本要求,以及进行差距分析。... 信息系统安全等级保护二级基本要求_电脑基础知识_IT/计算机_专业资料。便于了解等...
信息系统安全等级保护基本要求-二级.doc
信息系统安全等级保护基本要求-二级 - 等保第二级要求: 技术要求 物理安全 物
信息系统安全等级保护(三级)基本要求_图文.xls
信息系统安全等级保护(三级)基本要求_计算机硬件及网络_IT/计算机_专业资料。三级信息安全等级保护 信息系统安全等级保护(三级)基本要求序 号 1 要求 要求 类别 ...
信息系统安全等级保护(三级)基本要求_图文.xls
信息系统安全等级保护(三级)基本要求 - 信息系统安全等级保护(三级)基本要求 序 1 要求类别 要求项目 子项描述 备注 技术要求 物理安全 物理位置的选择 a) 机房...
信息系统安全等级保护(四级)基本要求.xls
信息系统安全等级保护(四级)基本要求 - 信息系统安全等级保护(四级)基本要求 序 1 要求类别 要求项目 子项描述 备注 技术要求 物理安全 物理位置的选择 a) 机房...
信息系统安全等级保护(二级)基本要求_图文.xls
信息系统安全等级保护(二级)基本要求 - 信息系统安全等级保护(二级)基本要求 序号 要求类别 要求项目 1 技术要求 物理安全 物理位置的 选择(G2) 2 物理访问控 ...
信息安全等级保护基本要求使用介绍_图文.ppt
信息安全等级保护基本要求使用介绍 - 《信息系统安全等级保护基本要求》 使用介绍 目录 ? 使用时机和主要作用 ? 保护要求分级描述的主要思想 ? 各级系统保护的主要...
电力行业信息系统安全等级保护基本要求(二级).doc
电力行业信息系统安全等级保护基本要求(二级) - 电力行业信息系统安全等级保护基本要求 目 录 1 第二级基本要求......
信息安全等级保护基本要求解析_图文.ppt
信息安全等级保护基本要求解析 - 信息安全等级保护 基本要求解读 广州华南信息安全测评中心 信息系统安全等级保护基本要求 目标 通过学习,能够了解标准的结构特点、描述...
《证券期货业信息系统安全等级保护基本要求(试行)》(JR....doc
本标准从证券期货业实际情况出发,对《信 息系统安全等级保护基本要求》(GB/T
信息安全技术 信息系统安全等级保护实施指南.doc
信息安全技术 信息系统安全等级保护实施指南 - 信息安全技术 信息系统安全等级保护实施指南 前言 本标准的附录 A 是规范性附录。 本标准由公安部和全国信息安全标准...
信息安全-信息系统安全等级保护基本要求.pdf
信息安全-信息系统安全等级保护基本要求_IT/计算机_专业资料。关于信息安全保护的国家标准 ICS35.040 L80 中华人民共和国国家标准 GB/T 222392008 信息安全技术 ...
等级保护标准体系简介_图文.ppt
信息系统安全等级保护基本要求》GB/T22239-2008 (四)等级测评环节
档案信息系统安全等级保护.doc
档案信息系统安全等级保护 - 档案信息系统安全等级保护 定级工作指南 国家档案局
更多相关标签: