信息安全技术信息系统安全等级保护基本要求Informationsecuritytechnology—BaselineforclassifiedprotectionofinformationsystemICS35.040L80GB/T22239—2008中华人民共和国国家标准GB/T22239—2008I目次前言..............................................................................III引言...............................................................................IV信息系统安全等级保护基本要求..........................................................11范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................13.1...................................................................................14信息系统安全等级保护概述............................................................14.1信息系统安全保护等级..............................................................14.2不同等级的安全保护能力............................................................14.3基本技术要求和基本管理要求........................................................24.4基本技术要求的三种类型............................................................25第一级基本要求......................................................................25.1技术要求..........................................................................25.1.1物理安全........................................................................25.1.2网络安全........................................................................35.1.3主机安全........................................................................35.1.4应用安全........................................................................45.1.5数据安全及备份恢复..............................................................45.2管理要求..........................................................................45.2.1安全管理制度....................................................................45.2.2安全管理机构....................................................................45.2.3人员安全管理....................................................................55.2.4系统建设管理....................................................................55.2.5系统运维管理....................................................................66第二级基本要求......................................................................76.1技术要求..........................................................................76.1.1物理安全........................................................................76.1.2网络安全........................................................................86.1.3主机安全........................................................................96.1.4应用安全.......................................................................106.1.5数据安全及备份恢复.............................................................116.2管理要求.........................................................................116.2.1安全管理制度...................................................................116.2.2安全管理机构...................................................................116.2.3人员安全管理...................................................................126.2.4系统建设管理..............................
