GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求

信息安全技术

信息系统安全等级保护基本要求

1范围

本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求，适 用于指导分等级的信息系统的安全建设和监督管理°

2规范性引用文件

下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所 有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研 究是否使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。

GB/T 5271.8 信息技术 词汇 第 8 部分：安全(GB/T 5271. 8—2001,idt ISO/IEC 2382-8： 1998)

GB 17859计算机信息系统安全保护等级划分准则

GB/T 22240—2008信息安全技术信息系统安全等级保护定级指南

3术语和定义

GB/T 5271. 8和GE 17859确立的以及下列术语和定义适用于本标准。

3. 1

......