当前位置:首页 >> 销售/营销 >>

信息系统安全等级保护基本要求.

蓝色部分是操作系统安全等级划分, 红色部 分是四级操作系统关于网络部分的要求:) 《信息系统安全等级保护基本要求》 中华人民共和国国家标准 GB/T 22239-2008 引言 依据《中华人民共和国计算机信息系统安全 保护条例》(国务院 147 号令)、《国家 信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)、《关于信息安 全等级保护工作的实 施意见》(公通字[2004]66 号)和《信息安全等级保护管理办法》(公 通字[2007]43 号),制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护定级指南; ——GB/T CCCC-CCCC 信息安全技术 信息系统安全等级保护实施指南。 本标准与 GB17859-1999、GB/T 20269-2006 、GB/T 20270-2006 、GB/T 20271-2006 等标准共同构成了信息系统安全等级保护的相关配套标准。其中 GB17859-1999 是基础性标 准, 本标准、 GB/T20269-2006、 GB/T20270-2006、 GB/T20271-2006 等是在 GB17859-1999 基础上的进一步细化和扩展。 本标准在 GB17859-1999、GB/T20269-2006、GB/T20270-2006、GB/T20271-2006 等 技术类标准的基础上,根据现有技术的发展水平,提出和规定了不同安全保护等级信息系统 的最低保护要求,即基本安全要求,基本安全要求包括基本技术要求和基本管理要求,本标 准适用于指导不同安全保护等级信息系统的安全建设和监督管理。 在本标准文本中,黑体字表示较低等级中没有出现或增强的要求。 信息系统安全等级保护基本要求 1 范围 本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管 理要求,适用于指导分等级的信息系统的安全建设和监督管理。 2 规范性引用文件 下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件, 其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本 标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最 新版本适用于本标准。 GB/T 5271.8 信息技术 词汇 第 8 部分:安全 GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护定级指南 3 术语和定义 GB/T 5271.8 和 GB 17859-1999 确立的以及下列术语和定义适用于本标准。 3.1 安全保护能力 security protection ability 系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。 4 4.1 信息系统安全等级保护概述 信息系统安全保护等级 信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安 全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划 分为五级,五级定义见 GB/T AAAA-AAAA。 4.2 不同等级的安全保护能力 不同等级的信息系统应具备的基本安全保护能力如下: 第一级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的 恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,在系统 遭到损害后,能够恢复部分功能。 第二级安全保护能力:应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁 源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害, 能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。 第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、 拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度 的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较 快恢复绝大部分功能。 第四级安全保护能力:应能够在统一安全策略下防护系统免受来自国家级别的、敌对组 织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的 威胁所造成的资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够迅速恢复 所有功能。 第五级安全保护能力:(略)。 4.3 基本技术要求和基本管理要求 信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基 本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力。 基 本安全要求是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的 安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求 两大类。 技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并 正确的配置其安全功能来实现;管理类安全要求与信息系统中各 种角色参与的活动有关,主 要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。 基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出; 基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管 理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。 基 本安全要求从各个层面或方面提出了系统的每个组件应该满足的安全要求, 信息系统 具有的整体安全保护能力通过不同组件实现基本安全要求来保证。 除了保证系统 的每个组件 满足基本安全要求外,还要考虑组件之间的相互关系,来保证信息系统的整体安全保护能力。 关于信息系统整体安全保护能力的说明见附录 A。 对于涉及国家秘密的信息系统,应按照国家保密工作

相关文章:
信息系统安全等级保护基本要求.doc
信息系统安全等级保护基本要求 - 蓝色部分是操作系统安全等级划分, 红色部 分是四级操作系统关于网络部分的要求:) 《信息系统安全等级保护基本要求》 中华人民共和国...
信息系统安全等级保护基本要求(三级要求).doc
信息系统安全等级保护基本要求(三级要求) - 信息系统安全等级保护基本要求 1
《信息系统安全等级保护基本要求》二级、三级等级保护....doc
信息系统安全等级保护基本要求》二级、三级等级保护要求比较 - 本文适用于国内医
信息系统安全等级保护基本要求-二级.doc
信息系统安全等级保护基本要求-二级 - 等保第二级要求: 技术要求 物理安全 物
信息系统安全等级保护二级基本要求_图文.xls
信息系统安全等级保护二级基本要求 - 便于了解等保二级基本要求,以及进行差距分析。... 信息系统安全等级保护二级基本要求_电脑基础知识_IT/计算机_专业资料。便于了解等...
【新版】信息系统安全等级保护基本要求培训解读_图文.ppt
【新版】信息系统安全等级保护基本要求培训解读 - 《信息系统安全等级保护基本要求》 公安部 信息安全 等级保护 公安部 评估中心 信安标委会 使用介绍 2019/3/23...
电力行业信息系统安全等级保护基本要求(三级).doc
电力行业信息系统安全等级保护基本要求(三级) - 电力行业信息系统安全等级保护基本要求 1 第三级基本要求......
信息系统安全等级保护(四级)基本要求.xls
信息系统安全等级保护(四级)基本要求 - 信息系统安全等级保护(四级)基本要求 序 1 要求类别 要求项目 子项描述 备注 技术要求 物理安全 物理位置的选择 a) 机房...
信息系统安全等级保护(三级)基本要求_图文.pdf
信息系统| 等级| 安全|信息系统安全等级保护(三级)基本要求_计算机硬件及网络_IT/计算机_专业资料。信息系统安全等级保护(三级)基本要求 您...
信息系统安全等级保护(三级)基本要求_图文.xls
信息系统安全等级保护(三级)基本要求_计算机硬件及网络_IT/计算机_专业资料。三级信息安全等级保护 信息系统安全等级保护(三级)基本要求序 号 1 要求 要求 类别 ...
信息系统安全等级保护(三级)基本要求_图文.xls
信息系统安全等级保护(三级)基本要求 - 信息系统安全等级保护(三级)基本要求 序号 要求类别 要求项目 1 技术要求 物理安全 物理位置的选择(G3) 2 物理访问控制(...
《信息系统安全等级保护基本要求》.pdf
信息系统安全等级保护基本要求》 - GB/T XXXX XXXX 目前引
信息安全等级保护基本要求.pdf
信息安全等级保护基本要求 - 信息安全技术 信息系统安全等级保护基本要求 Inf
信息系统安全等级保护基本要求.doc
信息系统安全等级保护基本要求 - 信息系统安全等级保护基本要求 Basic Re
信息系统安全等级保护基本要求培训解读_图文.ppt
信息系统安全等级保护基本要求培训解读 - 《信息系统安全等级保护基本要求》 公安
电力行业信息系统安全等级保护基本要求(二级).doc
电力行业信息系统安全等级保护基本要求(二级) - 电力行业信息系统安全等级保护基本要求 目 录 1 第二级基本要求......
信息系统安全等级保护(二级)基本要求.xls
信息系统安全等级保护(二级)基本要求序 1 2 要求类别 要求项目 技术要求 物
《信息系统安全等级保护基本要求》培训教材.doc
信息系统安全等级保护基本要求》培训教材 - 信息安全等级保护相关学习文档及计算
医疗机构信息系统安全等级保护基本要求.doc
医疗机构信息系统安全等级保护基本要求 - 医疗机构信息系统安全等级保护基本要求 上海市卫生局信息中心 上海市信息安全测评认证中心 二八年十月 目 1 2 3 录 ...
02-信息系统安全等级保护基本要求_图文.ppt
02-信息系统安全等级保护基本要求 - 信息系统安全等级保护基本要求 湖北教育信息化发展中心 2011年12月 信息系统安全等级保护基本要求 主要内容 引言 第一部分:标准...
更多相关标签: