《信息安全技术信息系统安全等级保护基本要求》由会员分享,可在线阅读,更多相关《信息安全技术信息系统安全等级保护基本要求(57页珍藏版)》请在金锄头文库上搜索。
1、 中华人民共和国国家标准中华人民共和国国家标准 GB/T 222392008 ICS35.040 L80 信息安全技术 信息系统安全等级保护基本要求 Information security technology Baseline for classified protection of information system 2008-06-19 发布 2008-11-01 实施 中华人民共和国国家质量监督检验检疫总局中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会中国国家标准化管理委员会发布 GB/T 222392008 I 目 次 前 言 . III 引 言 . IV 信息
2、系统安全等级保护基本要求 . 1 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 3.1 . 1 4 信息系统安全等级保护概述 . 1 4.1 信息系统安全保护等级 . 1 4.2 不同等级的安全保护能力 . 1 4.3 基本技术要求和基本管理要求 . 2 4.4 基本技术要求的三种类型 . 2 5 第一级基本要求 . 2 5.1 技术要求 . 2 5.1.1 物理安全 . 2 5.1.2 网络安全 . 3 5.1.3 主机安全 . 3 5.1.4 应用安全 . 4 5.1.5 数据安全及备份恢复 . 4 5.2 管理要求 . 4 5.2.1 安全管理制度 . 4 5.2
3、.2 安全管理机构 . 4 5.2.3 人员安全管理 . 5 5.2.4 系统建设管理 . 5 5.2.5 系统运维管理 . 6 6 第二级基本要求 . 7 6.1 技术要求 . 7 6.1.1 物理安全 . 7 6.1.2 网络安全 . 8 6.1.3 主机安全 . 9 6.1.4 应用安全 . 10 6.1.5 数据安全及备份恢复 . 11 6.2 管理要求 . 11 6.2.1 安全管理制度 . 11 6.2.2 安全管理机构 . 11 6.2.3 人员安全管理 . 12 6.2.4 系统建设管理 . 12 6.2.5 系统运维管理 . 14 7 第三级基本要求 . 16 7.1 技术要求 . 16 7.1.1 物理安全 . 16 7.1.2 网络安全 . 17 GB/T 222392008 II 7.1.3 主机安全 . 19 7.1.4 应用安全 . 20 7.1.5 数据安全及备份恢复 . 22 7.2 管理要求 . 22 7.2.1 安全管理制度 . 22 7.2.2 安全管理机构 . 23 7.2.3 人员安全管理 . 24 7.2.4 系统建设管理 . 25 7.2.5 系统运维管理 . 27 8 第四级基本要求 . 30 8.1 技术要求 . 30 8.1.1 物理安全 . 30 8.1.2 网络安全 . 32 8.1.3 主