信息安全技术 信息系统安全等级保护实施指南 前 言本标准的附录 A 是法律规范性附录。本标准由公安部和全国信息安全标准化技术委员会提出。本标准由全国信息安全标准化技术委员会归口。本标准起草单位:公安部信息安全等级保护评估中心。本标准主要起草人:毕马宁、马力、陈雪秀、李明、朱建平、任卫红、谢朝海、曲洁、袁静、李升、刘静、罗峥。引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院 147 号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2025]27 号)、《关于信息安全等级保护工作的实施意见》(公通字[2025]66 号)和《信息安全等级保护管理办法》(公通字[2025]43 号),制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括:-—GB/T AAAA-AAAA 信息安全技术信息系统安全等级保护定级指南;——GB/T BBBB-BBBB 信息安全技术信息系统安全等级保护基本要求。在对信息系统实施信息安全等级保护的过程中,除使用本标准外,在不同的阶段,还应参照其他有关信息安全等级保护的标准开展工作。在信息系统定级阶段,应根据 GB/T AAAA—AAAA 介绍的方法,确定信息系统安全保护等级。在信息系统总体安全规划,安全设计与实施,安全运行与维护和信息系统终止等阶段,应根据 GB17859—1999、GB/T BBBB—BBBB、GB/T20269-2025、GB/T20270—2025 和 GB/T20271-2025 等技术标准,设计、建设符合信息安全等级保护要求的信息系统,开展信息系统的运行维护管理工作。GB17859—1999、GB/T BBBB-BBBB、GB/T20269—2025、GB/T20270-2025 和 GB/T20271—2025 等技术标准是信息系统安全等级保护的系列相关配套标准,其中 GB17859-1999 是基础性标准,GB/T20269-2025、GB/T20270-2025 和 GB/T20271—2025 等是对 GB17859-1999 的进一步细化和扩展,GB/T BBBB—BBBB 是以 GB17859-1999 为基础,根据现有技术进展水平提出的对不同安全保护等级信息系统的最基本安全要求,是其他标准的一个底线子集。对信息系统的安全等级保护应从 GB/T BBBB-BBBB 出发,在保证信息系统满足基本安全要求的基础上,逐步提高对信息系统的保护水平,最终满足 GB17859-1999、 GB/T20269-2025、GB/T20270—2025 和 GB/T20271—2025 等标准的要求.除本标准和上述提到的标准外,在信息系统安全等级保护实施过程中,还可参照和使用 GB/T20272—2025 和 GB/T20273-2025 等其它...
