gbt22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

1、中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GBT22239—2008ICS35.040L80信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求Infmationsecuritytechnology—Baselinefclassifiedprotectionofinfmationsystem20080619發(fā)布20081101實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)中國(guó)國(guó)家標(biāo)準(zhǔn)化管理

2、委員會(huì)發(fā)布GBT22239—2008I目次前言..............................................................................III引言...............................................................................IV信息系統(tǒng)安全等級(jí)保護(hù)基本要求...................

3、.......................................11范圍................................................................................12規(guī)范性引用文件......................................................................13術(shù)語(yǔ)和定義...........

4、...............................................................13.1...................................................................................14信息系統(tǒng)安全等級(jí)保護(hù)概述........................................................

5、....14.1信息系統(tǒng)安全保護(hù)等級(jí)..............................................................14.2不同等級(jí)的安全保護(hù)能力............................................................14.3基本技術(shù)要求和基本管理要求................................................

6、........24.4基本技術(shù)要求的三種類(lèi)型............................................................25第一級(jí)基本要求......................................................................25.1技術(shù)要求..................................................

7、........................25.1.1物理安全........................................................................25.1.2網(wǎng)絡(luò)安全........................................................................35.1.3主機(jī)安全......................

8、..................................................35.1.4應(yīng)用安全........................................................................45.1.5數(shù)據(jù)安全及備份恢復(fù)..............................................................45.2管理要求...

9、.......................................................................45.2.1安全管理制度....................................................................45.2.2安全管理機(jī)構(gòu).........................................................

10、...........45.2.3人員安全管理....................................................................55.2.4系統(tǒng)建設(shè)管理....................................................................55.2.5系統(tǒng)運(yùn)維管理.....................................

11、...............................66第二級(jí)基本要求......................................................................76.1技術(shù)要求..........................................................................76.1.1物理安全..................

12、......................................................76.1.2網(wǎng)絡(luò)安全........................................................................86.1.3主機(jī)安全........................................................................96

13、.1.4應(yīng)用安全.......................................................................106.1.5數(shù)據(jù)安全及備份恢復(fù).............................................................116.2管理要求.......................................................

14、..................116.2.1安全管理制度...................................................................116.2.2安全管理機(jī)構(gòu)...................................................................116.2.3人員安全管理.............................

15、......................................126.2.4系統(tǒng)建設(shè)管理...................................................................126.2.5系統(tǒng)運(yùn)維管理...................................................................147第三級(jí)基本要求............

16、.........................................................167.1技術(shù)要求.........................................................................167.1.1物理安全......................................................................