文檔簡介
犐犆犛35.040
犔80
中華人民共和國國家標準
犌犅/犜22239—2008
信息安全技術
信息系統(tǒng)安全等級保護基本要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犅犪狊犲犾犻狀犲犳狅狉犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀狅犳犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狊犲犮狌狉犻狋狔
20080619發(fā)布20081101實施
中華人民共和國國家質量監(jiān)督檢驗檢疫總局
發(fā)布
中國國家標準化管理委員會
書
犌犅/犜22239—2008
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4信息系統(tǒng)安全等級保護概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1信息系統(tǒng)安全保護等級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.2不同等級的安全保護能力!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.3基本技術要求和基本管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.4基本技術要求的三種類型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5第一級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.2網(wǎng)絡安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.3主機安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.4應用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.5數(shù)據(jù)安全及備份恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.2安全管理機構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.4系統(tǒng)建設管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.5系統(tǒng)運維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
6第二級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.1技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.1.2網(wǎng)絡安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.1.3主機安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.4應用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.5數(shù)據(jù)安全及備份恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.2.2安全管理機構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2.4系統(tǒng)建設管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2.5系統(tǒng)運維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7第三級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
7.1技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
Ⅰ
書
犌犅/犜22239—2008
7.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
7.1.2網(wǎng)絡安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
7.1.3主機安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
7.1.4應用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
7.1.5數(shù)據(jù)安全及備份恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7.2.2安全管理機構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
7.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22
7.2.4系統(tǒng)建設管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22
7.2.5系統(tǒng)運維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
8第四級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
8.1技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
8.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
8.1.2網(wǎng)絡安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28
8.1.3主機安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30
8.1.4應用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
8.1.5數(shù)據(jù)安全及備份恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
8.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
8.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
8.2.2安全管理機構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34
8.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35
8.2.4系統(tǒng)建設管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!36
8.2.5系統(tǒng)運維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38
9第五級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41
附錄A(規(guī)范性附錄)關于信息系統(tǒng)整體安全保護能力的要求!!!!!!!!!!!!!!!42
附錄B(規(guī)范性附錄)基本安全要求的選擇和使用!!!!!!!!!!!!!!!!!!!!43
參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44
Ⅱ
犌犅/犜22239—2008
前言
本標準的附錄A和附錄B是規(guī)范性附錄。
本標準由公安部和全國信息安全標準化技術委員會提出。
本標準由全國信息安全標準化技術委員會歸口。
本標準起草單位:公安部信息安全等級保護評估中心。
本標準主要起草人:馬力、任衛(wèi)紅、李明、袁靜、謝朝海、曲潔、李升、陳雪秀、朱建平、黃洪、劉靜、
羅崢、畢馬寧。
Ⅲ
犌犅/犜22239—2008
引言
依據(jù)國家信息安全等級保護管理規(guī)定制定本標準。
本標準是信息安全等級保護相關系列標準之一。
與本標準相關的系列標準包括:
———GB/T22240—2008《信息安全技術信息系統(tǒng)安全等級保護定級指南》;
———國家標準《信息安全技術信息系統(tǒng)安全等級保護實施指南》。
本標準與GB17859—1999、GB/T20269—2006、GB/T20270—2006、GB/T20271—2006等標準
共同構成了信息系統(tǒng)安全等級保護的相關配套標準。其中GB17859—1999是基礎性標準,本標準、
GB/T20269—2006、GB/T20270—2006、GB/T20271—2006等是在GB17859—1999基礎上的進一步
細化和擴展。
本標準在GB17859—1999、GB/T20269—2006、GB/T20270—2006、GB/T20271—2006等技術
類標準的基礎上,根據(jù)現(xiàn)有技術的發(fā)展水平,提出和規(guī)定了不同安全保護等級信息系統(tǒng)的最低保護要
求,即基本安全要求,基本安全要求包括基本技術要求和基本管理要求,本標準適用于指導不同安全保
護等級信息系統(tǒng)的安全建設和監(jiān)督管理。
在本標準文本中,黑體字表示較低等級中沒有出現(xiàn)或增強的要求。
Ⅳ
犌犅/犜22239—2008
信息安全技術
信息系統(tǒng)安全等級保護基本要求
1范圍
本標準規(guī)定了不同安全保護等級信息系統(tǒng)的基本保護要求,包括基本技術要求和基本管理要求,適
用于指導分等級
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 新能源汽車電池及管理系統(tǒng)檢修 課件 項目一 動力蓄電池的總體認知
- 煤礦有限公司新風險點臺賬
- 2025高考物理步步高同步練習必修2第八章第1課時 功含答案
- 記賬實操-小龍蝦養(yǎng)殖場的賬務處理分錄
- 2025高考物理步步高同步練習選修1學習筆記答案精析
- 《青山不老》環(huán)保行動教案
- 《草原上的鷹》自由翱翔教案
- 青島膠州市2023年高中自主招生歷史試題真題
- 山東專升本工商管理(綜合一)模擬試卷1(共394題)
- 蘇科版九年級數(shù)學上冊 培優(yōu)訓練第1章《一元二次方程》單元復習卷含答案
- 主題二 任務一 用圖片美化小報 教學設計 -2023-2024學年桂科版初中信息技術七年級下冊
- 普通話水平測試指南教案
- 2024年保密知識學習測試考試競賽題庫及答案
- 人教新目標八年級上冊英語《Unit 2 How often do you exercise?》Section B-說課稿1
- 地鐵站清潔服務合同
- 產(chǎn)后陰道血腫觀察處理課件
- 小學數(shù)學教育教學行動研究報告
- 2024年度領導干部任前廉政法規(guī)知識測試題庫150題
- 中考語文復習語法考點真題練習及答案
- 2024年安徽民航機場集團有限公司招聘筆試沖刺題(帶答案解析)
- 2024年事業(yè)單位招聘考試公共基礎知識題庫及答案
評論
0/150
提交評論