蓝色部分是操作系统安全等级划分,红色部分是四级操作系统关于网络部分的要求:) 《信息系统安全等级保护基本要求》 中华人民共和国国家标准GB/T 22239-2008 引 言 依据《中华人民共和国计算机信息系统安全 保护条例》(国务院147 号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)、《关于信息安全等级保护工作的实 施意见》(公通字[2004]66 号)和《信息安全等级保护管理办法》(公通字[2007]43 号),制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护定级指南; ——GB/T CCCC-CCCC 信息安全技术 信息系统安全等级保护实施指南。 本标准与 GB17859-1999、GB/T 20269-2006 、GB/T 20270-2006 、GB/T 20271-2006 等标准共同构成了信息系统安全等级保护的相关配套标准。其中GB17859-1999 是基础性标准,本标准、GB/T20269-2006、GB/T20270-2006、GB/T20271-2006 等是在 GB17859-1999基础上的进一步细化和扩展。 本标准在 GB17859-1999、GB/T20269-2006、GB/T20270-2006、GB/T20271-2006 等技术类标准的基础上,根据现有技术的发展水平,提出和规定了不同安全保护等级信息系统的最低保护要求,即基本安全要求,基本安全要求包括基本技术要求和基本管理要求,本标准适用于指导不同安全保护等级信息系统的安全建设和监督管理。 在本标准文本中,黑体字表示较低等级中没有出现或增强的要求。 信息系统安全等级保护基本要求 1 范围 本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导分等级的信息系统的安全建设和监督管理。 2 规范性引用文件 下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容 )或修订 版 均 不适用于本标准,然 而,鼓 励 根据本标准达 成协 议 的各 方 研 究 是否 使 用这 些 文件的最新 版 本。凡是不注明 日期的引用文件,其最新 版 本适用于本标准。 GB/T 5271.8 信息技术 词 汇 第 8 部分:安全 GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护定级指南 3 术语 和定义 GB/T 5271.8 和GB 17859-1999 确 立 的以 及 下列...
