標(biāo)準(zhǔn)解讀

《GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》是中國國家標(biāo)準(zhǔn)之一,主要針對信息系統(tǒng)的安全性提出了不同級別的保護(hù)要求。該標(biāo)準(zhǔn)依據(jù)信息系統(tǒng)遭到破壞后對公民、法人和其他組織合法權(quán)益的危害程度,以及對國家安全和社會秩序的負(fù)面影響大小來劃分不同的安全保護(hù)等級,并為每個(gè)等級制定了具體的安全要求。

根據(jù)該標(biāo)準(zhǔn),信息系統(tǒng)安全保護(hù)等級被劃分為五個(gè)級別:第一級(自主保護(hù)級)、第二級(指導(dǎo)保護(hù)級)、第三級(監(jiān)督保護(hù)級)、第四級(強(qiáng)制保護(hù)級)和第五級(??乇Wo(hù)級)。隨著等級的提高,所需采取的安全措施也相應(yīng)增加,以確保信息系統(tǒng)的安全性和可靠性滿足其業(yè)務(wù)需求及法律法規(guī)的要求。

對于每一級別的信息系統(tǒng),《GB/T 22239-2008》從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等多個(gè)維度給出了詳細(xì)的技術(shù)要求與管理要求。這些要求覆蓋了從環(huán)境設(shè)施到軟件開發(fā)過程中的各個(gè)層面,旨在通過綜合運(yùn)用管理和技術(shù)手段全面提升信息系統(tǒng)的安全保障能力。

此外,該標(biāo)準(zhǔn)還強(qiáng)調(diào)了在實(shí)施過程中需要遵循的原則,包括但不限于最小特權(quán)原則、縱深防御策略等,鼓勵(lì)組織機(jī)構(gòu)根據(jù)自身實(shí)際情況靈活調(diào)整安全控制措施,同時(shí)保證所選方案能夠有效應(yīng)對潛在威脅并符合相關(guān)法規(guī)規(guī)定。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 22239-2019
  • 2008-06-19 頒布
  • 2008-11-01 實(shí)施
?正版授權(quán)
GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求_第1頁
GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求_第2頁
GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求_第3頁
GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求_第4頁
GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求_第5頁
已閱讀5頁,還剩47頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求-免費(fèi)下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜22239—2008

信息安全技術(shù)

信息系統(tǒng)安全等級保護(hù)基本要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犅犪狊犲犾犻狀犲犳狅狉犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀狅犳犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狊犲犮狌狉犻狋狔

20080619發(fā)布20081101實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犜22239—2008

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4信息系統(tǒng)安全等級保護(hù)概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1信息系統(tǒng)安全保護(hù)等級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2不同等級的安全保護(hù)能力!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.3基本技術(shù)要求和基本管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.4基本技術(shù)要求的三種類型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5第一級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2網(wǎng)絡(luò)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3主機(jī)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.4應(yīng)用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.5數(shù)據(jù)安全及備份恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2安全管理機(jī)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.4系統(tǒng)建設(shè)管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.5系統(tǒng)運(yùn)維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6第二級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.2網(wǎng)絡(luò)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.3主機(jī)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.4應(yīng)用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.5數(shù)據(jù)安全及備份恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2.2安全管理機(jī)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.4系統(tǒng)建設(shè)管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.5系統(tǒng)運(yùn)維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7第三級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.1技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犅/犜22239—2008

7.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.1.2網(wǎng)絡(luò)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7.1.3主機(jī)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

7.1.4應(yīng)用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.1.5數(shù)據(jù)安全及備份恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.2.2安全管理機(jī)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

7.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.2.4系統(tǒng)建設(shè)管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.2.5系統(tǒng)運(yùn)維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

8第四級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

8.1技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

8.1.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

8.1.2網(wǎng)絡(luò)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

8.1.3主機(jī)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

8.1.4應(yīng)用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

8.1.5數(shù)據(jù)安全及備份恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

8.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

8.2.1安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

8.2.2安全管理機(jī)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

8.2.3人員安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

8.2.4系統(tǒng)建設(shè)管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!36

8.2.5系統(tǒng)運(yùn)維管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

9第五級基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

附錄A(規(guī)范性附錄)關(guān)于信息系統(tǒng)整體安全保護(hù)能力的要求!!!!!!!!!!!!!!!42

附錄B(規(guī)范性附錄)基本安全要求的選擇和使用!!!!!!!!!!!!!!!!!!!!43

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

犌犅/犜22239—2008

前言

本標(biāo)準(zhǔn)的附錄A和附錄B是規(guī)范性附錄。

本標(biāo)準(zhǔn)由公安部和全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本標(biāo)準(zhǔn)起草單位:公安部信息安全等級保護(hù)評估中心。

本標(biāo)準(zhǔn)主要起草人:馬力、任衛(wèi)紅、李明、袁靜、謝朝海、曲潔、李升、陳雪秀、朱建平、黃洪、劉靜、

羅崢、畢馬寧。

犌犅/犜22239—2008

引言

依據(jù)國家信息安全等級保護(hù)管理規(guī)定制定本標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)是信息安全等級保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一。

與本標(biāo)準(zhǔn)相關(guān)的系列標(biāo)準(zhǔn)包括:

———GB/T22240—2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》;

———國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》。

本標(biāo)準(zhǔn)與GB17859—1999、GB/T20269—2006、GB/T20270—2006、GB/T20271—2006等標(biāo)準(zhǔn)

共同構(gòu)成了信息系統(tǒng)安全等級保護(hù)的相關(guān)配套標(biāo)準(zhǔn)。其中GB17859—1999是基礎(chǔ)性標(biāo)準(zhǔn),本標(biāo)準(zhǔn)、

GB/T20269—2006、GB/T20270—2006、GB/T20271—2006等是在GB17859—1999基礎(chǔ)上的進(jìn)一步

細(xì)化和擴(kuò)展。

本標(biāo)準(zhǔn)在GB17859—1999、GB/T20269—2006、GB/T20270—2006、GB/T20271—2006等技術(shù)

類標(biāo)準(zhǔn)的基礎(chǔ)上,根據(jù)現(xiàn)有技術(shù)的發(fā)展水平,提出和規(guī)定了不同安全保護(hù)等級信息系統(tǒng)的最低保護(hù)要

求,即基本安全要求,基本安全要求包括基本技術(shù)要求和基本管理要求,本標(biāo)準(zhǔn)適用于指導(dǎo)不同安全保

護(hù)等級信息系統(tǒng)的安全建設(shè)和監(jiān)督管理。

在本標(biāo)準(zhǔn)文本中,黑體字表示較低等級中沒有出現(xiàn)或增強(qiáng)的要求。

犌犅/犜22239—2008

信息安全技術(shù)

信息系統(tǒng)安全等級保護(hù)基本要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了不同安全保護(hù)等級信息系統(tǒng)的基本保護(hù)要求,包括基本技術(shù)要求和基本管理要求,適

用于指導(dǎo)分等級

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論