標(biāo)準(zhǔn)解讀

《GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,主要針對(duì)信息系統(tǒng)的安全性提出了不同級(jí)別的保護(hù)要求。該標(biāo)準(zhǔn)依據(jù)信息系統(tǒng)遭到破壞后對(duì)公民、法人和其他組織合法權(quán)益的危害程度,以及對(duì)國(guó)家安全和社會(huì)秩序的負(fù)面影響大小來(lái)劃分不同的安全保護(hù)等級(jí),并為每個(gè)等級(jí)制定了具體的安全要求。

根據(jù)該標(biāo)準(zhǔn),信息系統(tǒng)安全保護(hù)等級(jí)被劃分為五個(gè)級(jí)別:第一級(jí)(自主保護(hù)級(jí))、第二級(jí)(指導(dǎo)保護(hù)級(jí))、第三級(jí)(監(jiān)督保護(hù)級(jí))、第四級(jí)(強(qiáng)制保護(hù)級(jí))和第五級(jí)(??乇Wo(hù)級(jí))。隨著等級(jí)的提高,所需采取的安全措施也相應(yīng)增加,以確保信息系統(tǒng)的安全性和可靠性滿足其業(yè)務(wù)需求及法律法規(guī)的要求。

對(duì)于每一級(jí)別的信息系統(tǒng),《GB/T 22239-2008》從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等多個(gè)維度給出了詳細(xì)的技術(shù)要求與管理要求。這些要求覆蓋了從環(huán)境設(shè)施到軟件開(kāi)發(fā)過(guò)程中的各個(gè)層面,旨在通過(guò)綜合運(yùn)用管理和技術(shù)手段全面提升信息系統(tǒng)的安全保障能力。

此外,該標(biāo)準(zhǔn)還強(qiáng)調(diào)了在實(shí)施過(guò)程中需要遵循的原則,包括但不限于最小特權(quán)原則、縱深防御策略等,鼓勵(lì)組織機(jī)構(gòu)根據(jù)自身實(shí)際情況靈活調(diào)整安全控制措施,同時(shí)保證所選方案能夠有效應(yīng)對(duì)潛在威脅并符合相關(guān)法規(guī)規(guī)定。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 22239-2019
  • 2008-06-19 頒布
  • 2008-11-01 實(shí)施
?正版授權(quán)
GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求_第1頁(yè)
GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求_第2頁(yè)
GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求_第3頁(yè)
GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求_第4頁(yè)
GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求_第5頁(yè)
已閱讀5頁(yè),還剩47頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.040

犔80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜22239—2008

信息安全技術(shù)

信息系統(tǒng)安全等級(jí)保護(hù)基本要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犅?tīng)釥鬆鍫鞝闋顮鍫鏍餇驙銧鞝釥鬆鬆闋鏍闋鍫錉馉驙餇魻鍫銧魻闋餇顮餇鏍闋顮鏍餇驙頎釥魻闋餇顮鬆鶢鬆魻鍫頎鬆鍫銧鯛驙闋魻?/p>

20080619發(fā)布20081101實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

書(shū)

犌犅/犜22239—2008

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4信息系統(tǒng)安全等級(jí)保護(hù)概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1信息系統(tǒng)安全保護(hù)等級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2不同等級(jí)的安全保護(hù)能力!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.3基本技術(shù)要求和基本管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.4基本技術(shù)要求的三種類型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5第一級(jí)基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2網(wǎng)絡(luò)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3主機(jī)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.4應(yīng)用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.5數(shù)據(jù)安全及備份恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2安全管理機(jī)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.4系統(tǒng)建設(shè)管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.5系統(tǒng)運(yùn)維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6第二級(jí)基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.2網(wǎng)絡(luò)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.3主機(jī)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.4應(yīng)用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.5數(shù)據(jù)安全及備份恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2.2安全管理機(jī)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.4系統(tǒng)建設(shè)管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.5系統(tǒng)運(yùn)維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7第三級(jí)基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.1技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

書(shū)

犌犅/犜22239—2008

7.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.1.2網(wǎng)絡(luò)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7.1.3主機(jī)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

7.1.4應(yīng)用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.1.5數(shù)據(jù)安全及備份恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.2.2安全管理機(jī)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

7.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.2.4系統(tǒng)建設(shè)管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.2.5系統(tǒng)運(yùn)維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

8第四級(jí)基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

8.1技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

8.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

8.1.2網(wǎng)絡(luò)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

8.1.3主機(jī)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

8.1.4應(yīng)用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

8.1.5數(shù)據(jù)安全及備份恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

8.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

8.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

8.2.2安全管理機(jī)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

8.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

8.2.4系統(tǒng)建設(shè)管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!36

8.2.5系統(tǒng)運(yùn)維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

9第五級(jí)基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

附錄A(規(guī)范性附錄)關(guān)于信息系統(tǒng)整體安全保護(hù)能力的要求!!!!!!!!!!!!!!!42

附錄B(規(guī)范性附錄)基本安全要求的選擇和使用!!!!!!!!!!!!!!!!!!!!43

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

犌犅/犜22239—2008

前言

本標(biāo)準(zhǔn)的附錄A和附錄B是規(guī)范性附錄。

本標(biāo)準(zhǔn)由公安部和全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:公安部信息安全等級(jí)保護(hù)評(píng)估中心。

本標(biāo)準(zhǔn)主要起草人:馬力、任衛(wèi)紅、李明、袁靜、謝朝海、曲潔、李升、陳雪秀、朱建平、黃洪、劉靜、

羅崢、畢馬寧。

犌犅/犜22239—2008

引言

依據(jù)國(guó)家信息安全等級(jí)保護(hù)管理規(guī)定制定本標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)是信息安全等級(jí)保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一。

與本標(biāo)準(zhǔn)相關(guān)的系列標(biāo)準(zhǔn)包括:

———GB/T22240—2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》;

———國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》。

本標(biāo)準(zhǔn)與GB17859—1999、GB/T20269—2006、GB/T20270—2006、GB/T20271—2006等標(biāo)準(zhǔn)

共同構(gòu)成了信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)配套標(biāo)準(zhǔn)。其中GB17859—1999是基礎(chǔ)性標(biāo)準(zhǔn),本標(biāo)準(zhǔn)、

GB/T20269—2006、GB/T20270—2006、GB/T20271—2006等是在GB17859—1999基礎(chǔ)上的進(jìn)一步

細(xì)化和擴(kuò)展。

本標(biāo)準(zhǔn)在GB17859—1999、GB/T20269—2006、GB/T20270—2006、GB/T20271—2006等技術(shù)

類標(biāo)準(zhǔn)的基礎(chǔ)上,根據(jù)現(xiàn)有技術(shù)的發(fā)展水平,提出和規(guī)定了不同安全保護(hù)等級(jí)信息系統(tǒng)的最低保護(hù)要

求,即基本安全要求,基本安全要求包括基本技術(shù)要求和基本管理要求,本標(biāo)準(zhǔn)適用于指導(dǎo)不同安全保

護(hù)等級(jí)信息系統(tǒng)的安全建設(shè)和監(jiān)督管理。

在本標(biāo)準(zhǔn)文本中,黑體字表示較低等級(jí)中沒(méi)有出現(xiàn)或增強(qiáng)的要求。

犌犅/犜22239—2008

信息安全技術(shù)

信息系統(tǒng)安全等級(jí)保護(hù)基本要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了不同安全保護(hù)等級(jí)信息系統(tǒng)的基本保護(hù)要求,包括基本技術(shù)要求和基本管理要求,適

用于指導(dǎo)分等級(jí)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論