• 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 22239-2019
  • 2008-06-19 頒布
  • 2008-11-01 實施
?正版授權
GB/T 22239-2008信息安全技術信息系統(tǒng)安全等級保護基本要求_第1頁
GB/T 22239-2008信息安全技術信息系統(tǒng)安全等級保護基本要求_第2頁
GB/T 22239-2008信息安全技術信息系統(tǒng)安全等級保護基本要求_第3頁
GB/T 22239-2008信息安全技術信息系統(tǒng)安全等級保護基本要求_第4頁
GB/T 22239-2008信息安全技術信息系統(tǒng)安全等級保護基本要求_第5頁
已閱讀5頁,還剩47頁未讀, 繼續(xù)免費閱讀

下載本文檔

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜22239—2008

信息安全技術

信息系統(tǒng)安全等級保護基本要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犅犪狊犲犾犻狀犲犳狅狉犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀狅犳犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狊犲犮狌狉犻狋狔

20080619發(fā)布20081101實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜22239—2008

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4信息系統(tǒng)安全等級保護概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1信息系統(tǒng)安全保護等級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2不同等級的安全保護能力!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.3基本技術要求和基本管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.4基本技術要求的三種類型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5第一級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2網(wǎng)絡安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3主機安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.4應用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.5數(shù)據(jù)安全及備份恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2安全管理機構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.4系統(tǒng)建設管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.5系統(tǒng)運維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6第二級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.2網(wǎng)絡安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.3主機安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.4應用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.5數(shù)據(jù)安全及備份恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2.2安全管理機構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.4系統(tǒng)建設管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.5系統(tǒng)運維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7第三級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.1技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犅/犜22239—2008

7.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.1.2網(wǎng)絡安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7.1.3主機安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

7.1.4應用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.1.5數(shù)據(jù)安全及備份恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.2.2安全管理機構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

7.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.2.4系統(tǒng)建設管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.2.5系統(tǒng)運維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

8第四級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

8.1技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

8.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

8.1.2網(wǎng)絡安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

8.1.3主機安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

8.1.4應用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

8.1.5數(shù)據(jù)安全及備份恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

8.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

8.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

8.2.2安全管理機構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

8.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

8.2.4系統(tǒng)建設管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!36

8.2.5系統(tǒng)運維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

9第五級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

附錄A(規(guī)范性附錄)關于信息系統(tǒng)整體安全保護能力的要求!!!!!!!!!!!!!!!42

附錄B(規(guī)范性附錄)基本安全要求的選擇和使用!!!!!!!!!!!!!!!!!!!!43

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

犌犅/犜22239—2008

前言

本標準的附錄A和附錄B是規(guī)范性附錄。

本標準由公安部和全國信息安全標準化技術委員會提出。

本標準由全國信息安全標準化技術委員會歸口。

本標準起草單位:公安部信息安全等級保護評估中心。

本標準主要起草人:馬力、任衛(wèi)紅、李明、袁靜、謝朝海、曲潔、李升、陳雪秀、朱建平、黃洪、劉靜、

羅崢、畢馬寧。

犌犅/犜22239—2008

引言

依據(jù)國家信息安全等級保護管理規(guī)定制定本標準。

本標準是信息安全等級保護相關系列標準之一。

與本標準相關的系列標準包括:

———GB/T22240—2008《信息安全技術信息系統(tǒng)安全等級保護定級指南》;

———國家標準《信息安全技術信息系統(tǒng)安全等級保護實施指南》。

本標準與GB17859—1999、GB/T20269—2006、GB/T20270—2006、GB/T20271—2006等標準

共同構成了信息系統(tǒng)安全等級保護的相關配套標準。其中GB17859—1999是基礎性標準,本標準、

GB/T20269—2006、GB/T20270—2006、GB/T20271—2006等是在GB17859—1999基礎上的進一步

細化和擴展。

本標準在GB17859—1999、GB/T20269—2006、GB/T20270—2006、GB/T20271—2006等技術

類標準的基礎上,根據(jù)現(xiàn)有技術的發(fā)展水平,提出和規(guī)定了不同安全保護等級信息系統(tǒng)的最低保護要

求,即基本安全要求,基本安全要求包括基本技術要求和基本管理要求,本標準適用于指導不同安全保

護等級信息系統(tǒng)的安全建設和監(jiān)督管理。

在本標準文本中,黑體字表示較低等級中沒有出現(xiàn)或增強的要求。

犌犅/犜22239—2008

信息安全技術

信息系統(tǒng)安全等級保護基本要求

1范圍

本標準規(guī)定了不同安全保護等級信息系統(tǒng)的基本保護要求,包括基本技術要求和基本管理要求,適

用于指導分等級

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論