信息系统安全等级保护实施指南_中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会_辽宁农业职业技术学院
规章制度
规章条例
政策法规
网站导航
信息化建设
规章制度
网络信息安全
官方文件
常用下载
联系我们
 
 
政策法规
  当前位置:首页 > 规章制度 > 政策法规
信息系统安全等级保护实施指南
作者:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 来源:辽宁省教育厅 时间:2017-03-24 15:15:17 访问次数:558
引 言

依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括: ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南; ——GB/T22239-2008 信息安全技术信息系统安全等级保护基本要求。在对信息系统实施信息安全等级保护的过程中,除使用本标准外,在不同的阶段,还应参照其他有关信息安全等级保护的标准开展工作。在信息系统定级阶段,应按照GB/22240-2008介绍的方法,确定信息系统安全保护等级。在信息系统总体安全规划,安全设计与实施,安全运行与维护和信息系统终止等阶段,应按照GB17859-1999、GB/T 22239-2008、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等技术标准,设计、建设符合信息安全等级保护要求的信息系统,开展信息系统的运行维护管理工作。GB17859-1999、GB/T 22239-2008、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等技术标准是信息系统安全等级保护的系列相关配套标准,其中GB17859-1999是基础性标准,GB/T20269-2006、GB/T20270-2006 和GB/T20271-2006等是对GB17859-1999的进一步细化和扩展,GB/T 22239-2008是以GB17859-1999为基础,根据现有技术发展水平提出的对不同安全保护等级信息系统的最基本安全要求,是其他标准的一个底线子集。对信息系统的安全等级保护应从GB/T 22239-2008出发,在保证信息系统满足基本安全要求的基础上,逐步提高对信息系统的保护水平,最终满足GB17859-1999、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等标准的要求。除本标准和上述提到的标准外,在信息系统安全等级保护实施过程中,还可参照和使用GB/T20272-2006和GB/T20273-2006等其它等级保护相关技术标准。


详见 :信息系统安全等级保护实施指南  附件

上一篇: 信息系统安全等级保护定级指南 下一篇: 计算机信息系统安全保护等级划分准则
辽宁农业职业技术学院信息中心 版权所有 地址:辽宁省营口鲅鱼圈区 邮编:115009