gbt22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

1、中華人民共和國國家標準中華人民共和國國家標準GBT22239—2008ICS35.040L80信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求Infmationsecuritytechnology—Baselinefclassifiedprotectionofinfmationsystem20080619發(fā)布20081101實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局中國國家標準化管理委員會中國國家標準化管理

2、委員會發(fā)布GBT22239—2008I目次前言..............................................................................III引言...............................................................................IV信息系統(tǒng)安全等級保護基本要求...................

3、.......................................11范圍................................................................................12規(guī)范性引用文件......................................................................13術(shù)語和定義...........

4、...............................................................13.1...................................................................................14信息系統(tǒng)安全等級保護概述........................................................

5、....14.1信息系統(tǒng)安全保護等級..............................................................14.2不同等級的安全保護能力............................................................14.3基本技術(shù)要求和基本管理要求................................................

6、........24.4基本技術(shù)要求的三種類型............................................................25第一級基本要求......................................................................25.1技術(shù)要求..................................................

7、........................25.1.1物理安全........................................................................25.1.2網(wǎng)絡(luò)安全........................................................................35.1.3主機安全......................

8、..................................................35.1.4應(yīng)用安全........................................................................45.1.5數(shù)據(jù)安全及備份恢復(fù)..............................................................45.2管理要求...

9、.......................................................................45.2.1安全管理制度....................................................................45.2.2安全管理機構(gòu).........................................................

10、...........45.2.3人員安全管理....................................................................55.2.4系統(tǒng)建設(shè)管理....................................................................55.2.5系統(tǒng)運維管理.....................................

11、...............................66第二級基本要求......................................................................76.1技術(shù)要求..........................................................................76.1.1物理安全..................

12、......................................................76.1.2網(wǎng)絡(luò)安全........................................................................86.1.3主機安全........................................................................96

13、.1.4應(yīng)用安全.......................................................................106.1.5數(shù)據(jù)安全及備份恢復(fù).............................................................116.2管理要求.......................................................

14、..................116.2.1安全管理制度...................................................................116.2.2安全管理機構(gòu)...................................................................116.2.3人員安全管理.............................

15、......................................126.2.4系統(tǒng)建設(shè)管理...................................................................126.2.5系統(tǒng)運維管理...................................................................147第三級基本要求............

16、.........................................................167.1技術(shù)要求.........................................................................167.1.1物理安全......................................................................