GB/T 25058-2010信息安全技术　信息系统安全等级保护实施指南.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT25058 2010 信息安全技术 信息系统安全等级保护实施指南 Informationsecurittechnolo — y gy Im lementation uideforclassified rotectionofinformationsstem p g p y 2010-09-02发布 2011-02-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT25058 2010 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 等级保护实施概述 ……………………………………………………………………………………… 1 4.1 基本原则 ……………………………………………………………………………………………… 1 4.2 角色和职责 …………………………………………………………………………………………… 1 4.3 实施的基本流程 ……………………………………………………………………………………… 2 5 信息系统定级 …………………………………………………………………………………………… 3 5.1 信息系统定级阶段的工作流程 ……………………………………………………………………… 3 5.2 信息系统分析 ………………………………………………………………………………………… 3 5.3 安全保护等级确定 …………………………………………………………………………………… 5 6 总体安全规划 …………………………………………………………………………………………… 6 6.1 总体安全规划阶段的工作流程 ……………………………………………………………………… 6 6.2 安全需求分析 ………………………………………………………………………………………… 6 6.3 总体安全设计 ………………………………………………………………………………………… 8 6.4 安全建设项目规划…………………………………………………………………………………… 10 7 安全设计与实施………………………………………………………………………………………… 12 7.1 安全设计与实施阶段的工作流程…………………………………………………………………… 12 7.2 安全方案详细设计…………………………………………………………………………………… 12 7.3 管理措施实施………………………………………………………………………………………… 13 7.4 技术措施