信息安全技术信息系统安全等级保护实施的指南.pdf

信息安全技术信息系统安全等级保护实施的指南

-X-.

刖百

本标准的附录A是规范性附录。

本标准由公安部全国信息安全标准化技术委员会提出。

本标准山全国信息安全标准化技术委员会归口。

本标准起草单位：公安部信息安全等级保护评估中心。

本标准要紧起草人：毕马士、马力、陈雪秀、李明、朱建平、任卫红、谢朝海、曲洁、袁静、李升、

刘静、罗峥。

引言

根据《中华人民共国计算机信息系统安全保护条例》（区务院147号令）、《国家信息化领导小

组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》

（公通字[2004]66号）《信息安全等级保护管理办法》（公通字[2007]43号），制定本标准。

本标准是信息安全等级保护有关系列标准之一。

本标注有关的系列标准包含：

—GB/TAAAA-AAAA恬息安全技术信息系统安全等级保护定级指南；

——GB/TBBBB-BBBB旨息安全技术信息系统安全等级保护基本要求。

在对信息系统实施信息安全等级保护的过程中，除使用本标准外，在不一致的阶段，还应参照其他有

关信息安全等级保护的标准开展工作。

在信息系统定级阶段，应按照GB/TAAAA-AAAA介绍的方法，确定信息系统安全保护等级。

在信息系统总体安全规划，安全设计实施，安全运行叮保护9信息系统终止等阶段，应按照

GB17859-1999.GB/TBBBB-BBBB.GB/T20269-2006.GB/T20270-2006GB/T20271-2006等技术

标准，设计、建设符合信息安全等级保护要求的信息系统，开展信息系统的运行保护管理工作。

GB17859-1999GB/TBBBB-BBBB,GB/T20269-2006.GB/T20270-2006GB/T20271-2006等

技术标准是信息系统安全等级保护的系列有关配套标准，其中GB17859-1999是基础性标准，

GB/T20269-2006,GB/T20270-2006GB/T20271-2006等是对GB17859-1999的进一步细化扩展，

GB/TBBBB-BBBB是以GB17859-1999为基础，根据现有技术进展水平提出的对不一致安全保护等级信

息系统的最基本安全要求，是其他标准的一个底线子集。

对信息系统的安全等级保护应从GB/TBBBB-BBBB出发，在保证信息系统满足基本安全要求的基础

上，逐步提高对信息系统的保护水平，最终满足GB17859-1999.GB/T20269-2006.GB/T20270-2006

GB/T20271-2006等标准的要求。

除本标准上述提到的标准外，在信息系统安全等级保护实施过程中，还可参照使用

GB/T20272-2006GB/T20273-2006等共它等级保护有关技术标准。

信息系统安全等级保护实施指南

1范围

本标准规定了信息系统安全等级保护实施的过程，适用于指导信息系统安全等级保护的实施。

2规范性引用文件

下列文件中的条款通过在本标准中的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有

的修改单（不包含勘误的内容）或者修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研

究是否使用这些文件的最新版本。凡是不注明H期的引用文件，其最新版本适用于本标准.

GB/T5271.8信息技术词汇第8部分：安全

GB17859-1999计尊机信息系统安全保护等级划分准则

GB/TAAAA-AAAA信息安全技术信息系统安全等级保护定级指南

3术语定义

GB/T5271.8GB17869-1