ICS35.040 L80 中华人民共和国国家标准 GB/T 22239—2008 信息安全技术 信息系统安全等级保护基本要求 Information security technology— Baseline for classified protection of information system 2008-06-19 发布 中华人民共和国国家质量监督检验检疫总局 中 国 国 家 标 准 化 管 理 委 员 会 2008-11-01 实施 发布 GB/T 22239—2008 目 次 前 言 .............................................................................. III 引 言 ............................................................................... IV 信息系统安全等级保护基本要求 .......................................................... 1 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 3.1 ................................................................................... 1 4 信息系统安全等级保护概述 ............................................................ 1 4.1 信息系统安全保护等级 .............................................................. 1 4.2 不同等级的安全保护能力 ............................................................ 1 4.3 基本技术要求和基本管理要求 ........................................................ 2 4.4 基本技术要求的三种类型 ............................................................ 2 5 第一级基本要求 ...................................................................... 2 5.1 技术要求 .......................................................................... 2 5.1.1 物理安全 ........................................................................ 2 5.1.2 网络安全 ........................................................................ 3 5.1.3 主机安全 ........................................................................ 3 5.1.4 应用安全 ........................................................................ 4 5.1.5 数据安全及备份恢复 .............................................................. 4 5.2 管理要求 .......................................................................... 4 5.2.1 安全管理制度 .................................................................... 4 5.2.2 安全管理机构 .................................................................... 4 5.2.3 人员安全管理 .................................................................... 5 5.2.4 系统建设管理 .................................................................... 5 5.2.5 系统运维管理 .................................................................... 6 6 第二级基本要求 ...................................................................... 7 6.1 技术要求 .......................................................................... 7 6.1.1 物理安全 ........................................................................ 7 6.1.2 网络安全 ........................................................................ 8 6.1.3 主机安全 ........................................................................ 9 6.1.4 应用安全 ....................................................................... 10 6.1.5 数据安全及备份恢复 ............................................................. 11 6.2 管理要求 ......................................................................... 11 6.2.1 安全管理制度 ................................................................... 11 6.2.2 安全管理机构 ................................................................... 11 6.2.3 人员安全管理 ................................................................... 12 6.2.4 系统建设管理 ................................................................... 12 6.2.5 系统运维管理 ................................................................... 14 7 第三级基本要求 ..................................................................... 16 7.1 技术要求 ......................................................................... 16 7.1.1 物理安全 ....................................................................... 16 7.1.2 网络安全 ....................................................................... 17 I GB/T 22239—2008 7.1.3 主机安全 ....................................................................... 7.1.4 应用安全 ....................................................................... 7.1.5 数据安全及备份恢复 ............................................................. 7.2 管理要求 ......................................................................... 7.2.1 安全管理制度 ................................................................... 7.2.2 安全管理机构 ................................................................... 7.2.3 人员安全管理 ................................................................... 7.2.4 系统建设管理 ................................................................... 7.2.5 系统运维管理 ...........................

pdf文档 2008-GBT 22239-2008 关于《信息安全技术 信息系统安全等级保护基本要求》的国家标准

安全标准库 > 国家标准 > 国家标准 > 文档预览
57 页 1 下载 32 浏览 0 评论 0 收藏 3.0分
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。
2008-GBT 22239-2008 关于《信息安全技术 信息系统安全等级保护基本要求》的国家标准 第 1 页 2008-GBT 22239-2008 关于《信息安全技术 信息系统安全等级保护基本要求》的国家标准 第 2 页 2008-GBT 22239-2008 关于《信息安全技术 信息系统安全等级保护基本要求》的国家标准 第 3 页 2008-GBT 22239-2008 关于《信息安全技术 信息系统安全等级保护基本要求》的国家标准 第 4 页 2008-GBT 22239-2008 关于《信息安全技术 信息系统安全等级保护基本要求》的国家标准 第 5 页
下载文档到电脑,方便使用
还有 52 页可预览,继续阅读
本文档由 张玉竹2022-04-08 10:45:17上传分享
举报
下载(473.31 KB)
收藏 分享
给文档打分
您好可以输入 255 个字符
安信天行文库的中文名是什么?( 答案:安信天行 )
评论列表
  • 暂时还没有评论,期待您的金玉良言
最新文档
安信天行知识库  ©2025