信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求(gbt22239—2008)

1、《信息系統(tǒng)安全等級保護(hù)基本要求》《信息系統(tǒng)安全等級保護(hù)基本要求》中華人民共和國國家標(biāo)準(zhǔn)GBT222392008引言依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號）、《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004]66號）和《信息安全等級保護(hù)管理辦法》（公通字[2007]43號），制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)是信息安全等級保護(hù)相關(guān)系列標(biāo)準(zhǔn)

2、之一。與本標(biāo)準(zhǔn)相關(guān)的系列標(biāo)準(zhǔn)包括：——GBTAAAAAAAA信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南；——GBTCCCCCCCC信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南。本標(biāo)準(zhǔn)與GB178591999、GBT202692006、GBT202702006、GBT202712006等標(biāo)準(zhǔn)共同構(gòu)成了信息系統(tǒng)安全等級保護(hù)的相關(guān)配套標(biāo)準(zhǔn)。其中GB178591999是基礎(chǔ)性標(biāo)準(zhǔn)，本標(biāo)準(zhǔn)、GBT202692006、GBT202702006、GBT20

3、2712006等是在GB178591999基礎(chǔ)上的進(jìn)一步細(xì)化和擴(kuò)展。本標(biāo)準(zhǔn)在GB178591999、GBT202692006、GBT202702006、GBT202712006等技術(shù)類標(biāo)準(zhǔn)的基礎(chǔ)上，根據(jù)現(xiàn)有技術(shù)的發(fā)展水平，提出和規(guī)定了不同安全保護(hù)等級信息系統(tǒng)的最低保護(hù)要求，即基本安全要求，基本安全要求包括基本技術(shù)要求和基本管理要求，本標(biāo)準(zhǔn)適用于指導(dǎo)不同安全保護(hù)等級信息系統(tǒng)的安全建設(shè)和監(jiān)督管理。在本標(biāo)準(zhǔn)文本中，黑體字表示較低等級中沒有出現(xiàn)

4、或增強(qiáng)的要求。信息系統(tǒng)安全等級保護(hù)基本要求1范圍本標(biāo)準(zhǔn)規(guī)定了不同安全保護(hù)等級信息系統(tǒng)的基本保護(hù)要求，包括基本技術(shù)要求和基本管理要求，適用于指導(dǎo)分等級的信息系統(tǒng)的安全建設(shè)和監(jiān)督管理。2規(guī)范性引用文件下列文件中的條款通過在本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否使用這些文件的最新版本。凡是不注明日期的引用文件，其最新版本適

5、用于本標(biāo)準(zhǔn)。GBT5271.8信息技術(shù)詞匯第8部分：安全GB178591999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GBTAAAAAAAA信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南3術(shù)語和定義GBT5271.8和GB178591999確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1安全保護(hù)能力securityprotectionability系統(tǒng)能夠抵御威脅、發(fā)現(xiàn)安全事件以及在系統(tǒng)遭到損害后能夠恢復(fù)先前狀態(tài)等的程度。4信息系統(tǒng)安全等級保護(hù)概述4.

6、1信息系統(tǒng)安全保護(hù)等級5.1.1物理安全5.1.1.1物理訪問控制（G1）機(jī)房出入應(yīng)安排專人負(fù)責(zé)，控制、鑒別和記錄進(jìn)入的人員。5.1.1.2防盜竊和防破壞（G1）本項(xiàng)要求包括：a)應(yīng)將主要設(shè)備放置在機(jī)房內(nèi)；b)應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記。5.1.1.3防雷擊（G1）機(jī)房建筑應(yīng)設(shè)置避雷裝置。5.1.1.4防火（G1）機(jī)房應(yīng)設(shè)置滅火設(shè)備。5.1.1.5防水和防潮（G1）本項(xiàng)要求包括：a)應(yīng)對穿過機(jī)房墻壁和樓板的水

7、管增加必要的保護(hù)措施；b)應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透。5.1.1.6溫濕度控制（G1）機(jī)房應(yīng)設(shè)置必要的溫、濕度控制設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。5.1.1.7電力供應(yīng)（A1）應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備。5.1.2網(wǎng)絡(luò)安全5.1.2.1結(jié)構(gòu)安全（G1）本項(xiàng)要求包括：a)應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足基本業(yè)務(wù)需要；b)應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足基本業(yè)務(wù)需要；c)應(yīng)繪

8、制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。5.1.2.2訪問控制（G1）本項(xiàng)要求包括：a)應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；b)應(yīng)根據(jù)訪問控制列表對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許拒絕數(shù)據(jù)包出入；c)應(yīng)通過訪問控制列表對系統(tǒng)資源實(shí)現(xiàn)允許或拒絕用戶訪問，控制粒度至少為用戶組。5.1.2.3網(wǎng)絡(luò)設(shè)備防護(hù)（G1）本項(xiàng)要求包括：a)應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；b)應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話