《信息系统安全等级保护基本要求》中华人民共和国国家标准 GB/T 22239-2008引 言依据《中华人民共和国计算机信息系统安全 保护条例》(国务院 147 号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)、《关于信息安全等级保护工作的实 施意见》(公通字[2004]66 号)和《信息安全等级保护管理办法》(公通字[2007]43 号),制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括:——GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护定级指南;——GB/T CCCC-CCCC 信息安全技术 信息系统安全等级保护实施指南。本标准与 GB17859-1999、GB/T 20269-2006 、GB/T 20270-2006 、GB/T 20271-2006 等标准共同构成了信息系统安全等级保护的相关配套标准。其中 GB17859-1999 是基础性标准,本标准、GB/T20269-2006、GB/T20270-2006、GB/T20271-2006 等是在 GB17859-1999 基础上的进一步细化和扩展。本标准在 GB17859-1999、GB/T20269-2006、GB/T20270-2006、GB/T20271-2006 等技术类标准的基础上,根据现有技术的发展水平,提出和规定了不同安全保护等级信息系统的最低保护要求,即基本安全要求,基本安全要求包括基本技术要求和基本管理要求,本标准适用于指导不同安全保护等级信息系统的安全建设和监督管理。在本标准文本中,黑体字表示较低等级中没有出现或增强的要求。信息系统安全等级保护基本要求1范围本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导分等级的信息系统的安全建设和监督管理。2规范性引用文件下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。GB/T 5271.8 信息技术 词汇 第 8 部分:安全GB17859-1999 计算机信息系统安全保护等级划分准则GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护定级指南3术语和定义GB/T 5271.8 和 GB 17859-1999 确立的以及下列术语和定义适用于本标准。3.1安全保护能力 security protection ability系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。4信息系统安全等级保护概述...
