中华人民共和国国家标准
GB/T 22239—2008 ICS35.040
L80
信息安全技术
信息系统安全等级保护基本要求
Information security technology —
Baseline for classified protection of information system
2008-06-19发布 2008-11-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会 发布 GB/T 22239 —2008
I
目 次
前 言 .............................................................................. III
引 言 ............................................................................... IV
信息系统安全等级保护基本要求 .......................................................... 1
1 范围 ................................................................................ 1
2 规范性引用文件 ...................................................................... 1
3 术语和定义 .......................................................................... 1
3.1 ................................................................................... 1
4 信息系统安全等级保护概述 ............................................................ 1
4.1 信息系统安全保护等级 .............................................................. 1
4.2 不同等级的安全保护能力 ............................................................ 1
4.3 基本技术要求和基本管理要求 ........................................................ 2
4.4 基本技术要求的三种类型 ............................................................ 2
5 第一级基本要求 ...................................................................... 2
5.1 技术要求 .......................................................................... 2
5.1.1 物理安全 ........................................................................ 2
5.1.2 网络安全 ........................................................................ 3
5.1.3 主机安全 ........................................................................ 3
5.1.4 应用安全 ........................................................................ 4
5.1.5 数据安全及备份恢复 .............................................................. 4
5.2 管理要求 .......................................................................... 4
5.2.1 安全管理制度 .................................................................... 4
5.2.2 安全管理机构 .................................................................... 4
5.2.3 人员安全管理 .................................................................... 5
5.2.4 系统建设管理 .................................................................... 5
5.2.5 系统运维管理 .................................................................... 6
6 第二级基本要求 ...................................................................... 7
6.1 技术要求 .......................................................................... 7
6.1.1 物理安全 ........................................................................ 7
6.1.2 网络安全 ........................................................................ 8
6.1.3 主机安全 ........................................................................ 9
6.1.4 应用安全 ....................................................................... 10
6.1.5 数据安全及备份恢复 ............................................................. 11
6.2 管理要求 ......................................................................... 11
6.2.1 安全管理制度 ................................................................... 11
6.2.2 安全管理机构 ................................................................... 11
6.2.3 人员安全管理 ................................................................... 12
6.2.4 系统建设管理 ................................................................... 12
6.2.5 系统运维管理 ................................................................... 14
7 第三级基本要求 ..................................................................... 16
7.1 技术要求 ......................................................................... 16
7.1.1 物理安全 ....................................................................... 16
7.1.2 网络安全 ....................................................................... 17
GBT22239—2008信息系统安全等级保护基本要求
文档预览
中文文档
57 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共57页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-03-17 01:39:04上传分享
GBT22239—2008信息系统安全等级保护基本要求
