您當前位置首頁>>安全標準
安全標準

信息安全技術 信息係統安全管理要求(GBT 20269—2006)

點擊數:39972015-05-07 14:07:56 來源: 新疆AG亞遊正規平台信息技術有限公司

GB/T 20269—2006

信息安全技術 信息係統安全管理要求

Information security technology

Information system security management requirements

2006 -5-31 發布 2006-12-1 實施

中華人民共和國國家標準

中華人民共和國國家質量監督檢驗檢疫總局

中 國 國 家 標 準 化 管 理 委 員 會

發布

ICS 35.040

L 80GB/T 20269-2006

引 言

信息安全等級保護從與信息係統安全相關的物理層麵、網絡層麵、係統層麵、應用層麵和管理層麵對信息和信息係統實施分等級安全保護。管理層麵貫穿於其他層麵之中,是其他層麵實施分等級安全保護的保證。本標準對信息和信息係統的安全保護提出了分等級安全管理的要求,闡述了安全管理要素及

其強度,並將管理要求落實到信息安全等級保護所規定的五個等級上,有利於對安全管理的實施、評估和檢查。GB17859-1999 中安全保護等級的劃分是根據對安全技術和安全風險控製的關係確定的,公通字[2004]66 號文件中安全等級的劃分是根據信息和信息係統受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成損害的程度確定的。兩者的共同點是:安全等級越高,發生的安全技術費用和

管理成本越高,從而預期能夠抵禦的安全威脅越大,建立起安全信心越強,使用信息係統的風險越小。本標準以安全管理要素作為描述安全管理要求的基本組件。安全管理要素是指,為實現信息係統安全等級保護所規定的安全要求,從管理角度應采取的主要控製方法和措施。根據GB17859-1999對安全保護等級的劃分,不同的安全保護等級會有不同的安全管理要求,可以體現在管理要素的增加和管理強

度的增強兩方麵。對於每個管理要素,根據特定情況分別列出不同的管理強度,最多分為5級,最少可不分級。在具體描述中,除特別聲明之外,一般高級別管理強度的描述都是在對低級別描述基礎之上進行的信息係統是指由計算機及其相關和配套的設備、設施構成的,按照一定的應用目標和規則對信息進

行存儲、傳輸、處理的係統或者網絡;信息是指在信息係統中存儲、傳輸、處理的數字化信息。本標準涉及信息係統的管理者包括國家機關、事業單位、廠礦企業、公司、集團等各種類型和不同規模的組織機構,以下統稱為“組織機構”。

信息係統在技術上采取何種安全機製應根據相關技術標準確定,本標準僅提出保證這些安全機製實施的管理要求。

【責任編輯:(Top) 返回頁麵頂端
欄目分類
聯係方式
公司:新疆AG亞遊正規平台信息技術有限公司
電話:0991-5573696
傳真:0991-5573561
地址:烏魯木齊市北京南路358號大成國際9樓