信息安全技术信息系统安全等级保护基本要求
2008年中国标准出版社出版的图书
《信息安全技术 信息系统安全等级保护基本要求》由中国标准出版社出版的图书,作者是中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
内容简介
《信息安全技术 信息系统安全等级保护基本要求(GB/T 22239-2008)》的附录A和附录B是规范性附录。《信息安全技术 信息系统安全等级保护基本要求(GB/T 22239-2008)》由公安部和全国信息安全标准化技术委员会提出。《信息安全技术 信息系统安全等级保护基本要求(GB/T 22239-2008)》由全国信息安全标准化技术委员会归口。《信息安全技术 信息系统安全等级保护基本要求(GB/T 22239-2008)》起草单位:公安部信息安全等级保护评估中心。《信息安全技术 信息系统安全等级保护基本要求(GB/T 22239-2008)》主要起草人:马力、任卫红、李明、袁静、谢朝海、曲洁、李升、陈雪秀、朱建平、黄洪、刘静、罗峥、毕马宁。
该标准已由《信息安全技术 网络安全等级保护基本要求(GBT22239-2019)》替代,《信息安全技术 网络安全等级保护基本要求(GBT22239-2019)》于2019年12月1日起实施。
图书目录
前言
引言
1 范围
2 规范性引用文件
3 术语和定义
4 信息系统安全等级保护概述
4.1 信息系统安全保护等级
4.2 不同等级的安全保护能力
4.3 基本技术要求和基本管理要求
4.4 基本技术要求的三种类型
5 第一级基本要求
5.1 技术要求
5.1.1 物理安全
5.1.2 网络安全
5.1.3 主机安全
5.1.4 应用安全
5.1.5 数据安全及备份恢复
5.2 管理要求
5.2.1 安全管理制度
5.2.2 安全管理机构
5.2.3 人员安全管理
5.2.4 系统建设管理
5.2.5 系统运维管理
6 第二级基本要求
6.1 技术要求
6.1.1 物理安全
6.1.2 网络安全
6.1.3 主机安全
6.1.4 应用安全
6.1.5 数据安全及备份恢复
6.2 管理要求
6.2.1 安全管理制度
6.2.2 安全管理机构
6.2.3 人员安全管理
6.2.4 系统建设管理
6.2.5 系统运维管理
7 第三级基本要求
7.1 技术要求
7.1.1 物理安全
7.1.2 网络安全
7.1.3 主机安全
7.1.4 应用安全
7.1.5 数据安全及备份恢复
7.2 管理要求
7.2.1 安全管理制度
7.2.2 安全管理机构
7.2.3 人员安全管理
7.2.4 系统建设管理
7.2.5 系统运维管理
8 第四级基本要求
8.1 技术要求
8.1.1 物理安全
8.1.2 网络安全
8.1.3 主机安全
8.1.4 应用安全
8.1.5 数据安全及备份恢复
8.2 管理要求
8.2.1 安全管理制度
8.2.2 安全管理机构
8.2.3 人员安全管理
8.2.4 系统建设管理
8.2.5 系统运维管理
9 第五级基本要求
附录A(规范性附录) 关于信息系统整体安全保护能力的要求
附录B(规范性附录) 基本安全要求的选择和使用
参考文献
参考资料
最新修订时间:2023-08-01 13:37
目录
概述
内容简介
参考资料