精编信息系统安全等级保护基本要求DOC 85页.docx
《精编信息系统安全等级保护基本要求DOC 85页.docx》由会员分享,可在线阅读,更多相关《精编信息系统安全等级保护基本要求DOC 85页.docx(69页珍藏版)》请在冰豆网上搜索。
![精编信息系统安全等级保护基本要求DOC 85页.docx](https://file1.bdocx.com/fileroot1/2022-11/18/a4fadce9-3320-4377-aebf-6b0787dfa926/a4fadce9-3320-4377-aebf-6b0787dfa9261.gif)
精编信息系统安全等级保护基本要求DOC85页
信息安全技术信息系统安全等级保护基本要求Informationsecuritytechnology—Baselineforclassifiedprotectionofinformationsystem
ICS35.040L80
GB/T22239—2008
中华人民共和国国家标准GB/T22239—2008I
目次
前言..............................................................................III
引言...............................................................................IV
信息系统安全等级保护基本要求..........................................................1
1范围................................................................................1
2规范性引用文件......................................................................1
3术语和定义..........................................................................1
3.1...................................................................................1
4信息系统安全等级保护概述............................................................1
4.1信息系统安全保护等级..............................................................1
4.2不同等级的安全保护能力............................................................1
4.3基本技术要求和基本管理要求........................................................2
4.4基本技术要求的三种类型............................................................2
5第一级基本要求......................................................................2
5.1技术要求..........................................................................2
5.1.1物理安全........................................................................2
5.1.2网络安全........................................................................3
5.1.3主机安全........................................................................3
5.1.4应用安全........................................................................4
5.1.5数据安全及备份恢复..............................................................4
5.2管理要求..........................................................................4
5.2.1安全管理制度....................................................................4
5.2.2安全管理机构....................................................................4
5.2.3人员安全管理....................................................................5
5.2.4系统建设管理....................................................................5
5.2.5系统运维管理....................................................................6
6第二级基本要求......................................................................7
6.1技术要求..........................................................................7
6.1.1物理安全........................................................................7
6.1.2网络安全........................................................................8
6.1.3主机安全........................................................................9
6.1.4应用安全.......................................................................10
6.1.5数据安全及备份恢复.............................................................11
6.2管理要求.........................................................................11
6.2.1安全管理制度...................................................................11
6.2.2安全管理机构...................................................................11
6.2.3人员安全管理...................................................................12
6.2.4系统建设管理...................................................................12
6.2.5系统运维管理...................................................................14
7第三级基本要求.....................................................................16
7.1技术要求.........................................................................16
7.1.1物理安全.......................................................................16
7.1.2网络安全.......................................................................17GB/T22239—2008II
GB/T22239—2008
7.1.3主机安全.......................................................................19
7.1.4应用安全.......................................................................20
7.1.5数据安全及备份恢复.............................................................22
7.2管理要求.........................................................................22
7.2.1安全管理制度...................................................................22
7.2.2安全管理机构...................................................................23
7.2.3人员安全管理...................................................................24
7.2.4系统建设管理...................................................................25
7.2.5系统运维管理...................................................................278第四级基本要求.....................................................................30
8.1技术要求.........................................................................30
8.1.1物理安全.......................................................................30
8.1.2网络安全.......................................................................32
8.1.3主机安全......................................................