信息系统安全等级保护实施指南.doc

NurfürdenpersönlichenfürStudien,Forschung,ürdenpersönlichenfürStudien,Forschung,zukommerziellenZweckenverwendetwerden目次前言 III引言 IV1范围 12规范性引用文件 13术语和定义 14等级保护实施概述 25信息系统定级 、审核和批准 66总体安全规划 147安全设计与实施 218安全运行与维护 309信息系统终止 、暂存和清除 32附录A(规范性附录)主要过程及其活动输出 33前言本标准的附录A是规范性附录。本标准由公安部和全国信息安全标准化技术委员会提出。本标准由全国信息安全标准化技术委员会归口。本标准起草单位:公安部信息安全等级保护评估中心。本标准主要起草人:毕马宁、马力、陈雪秀、李明、朱建平、任卫红、谢朝海、曲洁、袁静、李升、刘静、罗峥。引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》,制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括:——GB/TAAAA-AAAA信息安全技术信息系统安全等级保护定级指南;——GB/TBBBB-BBBB信息安全技术信息系统安全等级保护基本要求。在对信息系统实施信息安全等级保护的过程中,除使用本标准外,在不同的阶段,还应参照其他有关信息安全等级保护的标准开展工作。在信息系统定级阶段,应按照GB/TAAAA-AAAA介绍的方法,确定信息系统安全保护等级。在信息系统总体安全规划,安全设计与实施,安全运行与维护和信息系统终止等阶段,应按照GB17859-1999、GB/TBBBB-BBBB、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等技术标准,设计、建设符合信息安全等级保护要求的信息系统,开展信息系统的运行维护管理工作。GB17859-1999、GB/TBBBB-BBBB、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等技术标准是信息系统安全等级保护的系列相关配套标准,其中GB17859-1999是基础性标