GB/T 25058-2010信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南

上傳人：中國標(biāo)準(zhǔn)出版社 IP屬地：四川上傳時間：2023-02-03 格式：PDF 頁數(shù)：36 大?。?27.46KB 積分：59

標(biāo)準(zhǔn)解讀

《GB/T 25058-2010 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實(shí)施指南》是由中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布的一項國家標(biāo)準(zhǔn)，旨在為信息系統(tǒng)的安全等級保護(hù)提供具體指導(dǎo)。該標(biāo)準(zhǔn)適用于各級政府機(jī)關(guān)、企事業(yè)單位等組織實(shí)施信息系統(tǒng)安全等級保護(hù)工作時參考使用。根據(jù)內(nèi)容，它主要圍繞以下幾個方面展開：

一、明確了信息系統(tǒng)安全等級保護(hù)的基本概念與原則，包括等級保護(hù)的定義、目標(biāo)以及遵循的原則如自主定級、重點(diǎn)保護(hù)等。

二、詳細(xì)規(guī)定了信息系統(tǒng)安全等級劃分的方法和步驟。依據(jù)系統(tǒng)所處理信息的重要程度及其受到破壞后對國家安全、社會秩序、公共利益或公民、法人及其他組織合法權(quán)益可能造成的損害程度，將信息系統(tǒng)劃分為五個安全保護(hù)等級，并給出了相應(yīng)的判定依據(jù)。

三、提出了不同級別信息系統(tǒng)應(yīng)采取的安全措施要求。對于每一級別的信息系統(tǒng)，從物理環(huán)境安全、網(wǎng)絡(luò)通信安全、主機(jī)系統(tǒng)安全、應(yīng)用安全等多個維度出發(fā)，列舉了必要的管理和技術(shù)防護(hù)手段。

四、強(qiáng)調(diào)了等級保護(hù)工作的全生命周期管理思想。指出在信息系統(tǒng)規(guī)劃階段即需考慮安全需求，在設(shè)計、建設(shè)、運(yùn)行直至廢棄整個過程中均要落實(shí)相應(yīng)級別的安全控制措施，并定期進(jìn)行風(fēng)險評估與安全檢查以確保持續(xù)符合既定的安全等級要求。

五、提供了等級保護(hù)方案編制、評審及備案的具體流程。指導(dǎo)組織如何根據(jù)自身實(shí)際情況制定合理的安全策略文檔，并通過內(nèi)部審核或第三方機(jī)構(gòu)認(rèn)證等方式驗證其有效性；同時規(guī)定了向主管部門提交備案材料的要求。

六、介紹了監(jiān)督與檢查機(jī)制。建議相關(guān)監(jiān)管部門加強(qiáng)對各單位執(zhí)行情況的監(jiān)督檢查力度，確保各項制度得到有效執(zhí)行；同時也鼓勵社會各界參與監(jiān)督過程，共同維護(hù)網(wǎng)絡(luò)安全環(huán)境。

七、附錄部分收錄了一些實(shí)用工具表格樣例，如等級保護(hù)自評表、風(fēng)險分析報告模板等，便于實(shí)際操作中參考使用。

如需獲取更多詳盡信息，請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

被代替
已被新標(biāo)準(zhǔn)代替，建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 25058-2019
2010-09-02 頒布
2011-02-01 實(shí)施

?正版授權(quán)

GB/T 25058-2010信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南_第1頁

GB/T 25058-2010信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南_第2頁

GB/T 25058-2010信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南_第3頁

GB/T 25058-2010信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南_第4頁

GB/T 25058-2010信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南_第5頁

免費(fèi)預(yù)覽已結(jié)束，剩余31頁可下載查看

 下載本文檔

GB/T 25058-2010信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25058—2010

信息安全技術(shù)

信息系統(tǒng)安全等級保護(hù)實(shí)施指南

Informationsecuritytechnology—

Implementationguideforclassifiedprotectionofinformationsystem

2010-09-02發(fā)布2011-02-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T25058—2010

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

規(guī)范性引用文件…………………………

術(shù)語和定義………………

等級保護(hù)實(shí)施概述………………………

基本原則………………

4.11

角色和職責(zé)……………

4.21

實(shí)施的基本流程………………………

4.32

信息系統(tǒng)定級……………

信息系統(tǒng)定級階段的工作流程………………………

5.13

信息系統(tǒng)分析…………………………

5.23

安全保護(hù)等級確定……………………

5.35

總體安全規(guī)劃……………

總體安全規(guī)劃階段的工作流程………………………

6.16

安全需求分析…………………………

6.26

總體安全設(shè)計…………………………

6.38

安全建設(shè)項目規(guī)劃……………………

6.410

安全設(shè)計與實(shí)施…………………………

712

安全設(shè)計與實(shí)施階段的工作流程……………………

7.112

安全方案詳細(xì)設(shè)計……………………

7.212

管理措施實(shí)施…………………………

7.313

技術(shù)措施實(shí)施…………………………

7.415

安全運(yùn)行與維護(hù)…………………………

818

安全運(yùn)行與維護(hù)階段的工作流程……………………

8.118

運(yùn)行管理和控制………………………

8.219

變更管理和控制………………………

8.319

安全狀態(tài)監(jiān)控…………………………

8.420

安全事件處置和應(yīng)急預(yù)案……………

8.521

安全檢查和持續(xù)改進(jìn)…………………

8.623

等級測評………………

8.724

系統(tǒng)備案………………

8.824

監(jiān)督檢查………………

8.924

信息系統(tǒng)終止……………

925

信息系統(tǒng)終止階段的工作流程………………………

9.125

信息轉(zhuǎn)移暫存和清除………………

9.2、25

設(shè)備遷移或廢棄………………………

9.326

存儲介質(zhì)的清除或銷毀………………

9.426

附錄規(guī)范性附錄主要過程及其活動輸出…………

A()27

Ⅰ

GB/T25058—2010

前言

本標(biāo)準(zhǔn)的附錄是規(guī)范性附錄

A。

本標(biāo)準(zhǔn)由公安部和全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出

。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部信息安全等級保護(hù)評估中心

:。

本標(biāo)準(zhǔn)主要起草人畢馬寧馬力陳雪秀李明朱建平任衛(wèi)紅謝朝海曲潔袁靜李升劉靜

:、、、、、、、、、、、

羅崢

。

Ⅲ

GB/T25058—2010

引言

依據(jù)中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例國務(wù)院號令國家信息化領(lǐng)導(dǎo)小組關(guān)

《》(147)、《

于加強(qiáng)信息安全保障工作的意見中辦發(fā)號關(guān)于信息安全等級保護(hù)工作的實(shí)施意見公

》([2003]27)、《》(

通字號和信息安全等級保護(hù)管理辦法公通字號制定本標(biāo)準(zhǔn)

[2004]66)《》([2007]43),。

本標(biāo)準(zhǔn)是信息安全等級保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一

。

與本標(biāo)準(zhǔn)相關(guān)的系列標(biāo)準(zhǔn)包括

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南

———GB/T22240—2008;

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求

———GB/T22239—2008。

在對信息系統(tǒng)實(shí)施信息安全等級保護(hù)的過程中除使用本標(biāo)準(zhǔn)外在不同的階段還應(yīng)參照其他有

,,,

關(guān)信息安全等級保護(hù)的標(biāo)準(zhǔn)開展工作

。

在信息系統(tǒng)定級階段應(yīng)按照介紹的方法確定信息系統(tǒng)安全保護(hù)等級

,GB/T22240—2008,。

在信息系統(tǒng)總體安全規(guī)劃安全設(shè)計與實(shí)施安全運(yùn)行與維護(hù)和信息系統(tǒng)終止等階段應(yīng)按照

,,,

和

GB17859—1999、GB/T22239—2008、GB/T20269—2006、GB/T20270—2006GB/T20271—2006

等技術(shù)標(biāo)準(zhǔn)設(shè)計建設(shè)符合信息安全等級保護(hù)要求的信息系統(tǒng)開展信息系統(tǒng)的運(yùn)行維護(hù)管理工作

,、,。

和

GB17859—1999、GB/T22239—2008、GB/T20269—2006、GB/T20270—2006GB/T20271—

等技術(shù)標(biāo)準(zhǔn)是信息系統(tǒng)安全等級保護(hù)的系列相關(guān)配套標(biāo)準(zhǔn)其中是基礎(chǔ)性標(biāo)準(zhǔn)

2006,GB17859—1999,

和等是對的進(jìn)一步細(xì)化

GB/T20269—2006、GB/T20270—2006GB/T20271—2006GB17859—1999

和擴(kuò)展是以為基礎(chǔ)根據(jù)現(xiàn)有技術(shù)發(fā)展水平提出的對不同安全

,GB/T22239—2008GB17859—1999,

保護(hù)等級信息系統(tǒng)的最基本安全要求是其他標(biāo)準(zhǔn)的一個底線子集

,。

對信息系統(tǒng)的安全等級保護(hù)應(yīng)從出發(fā)在保證信息系統(tǒng)滿足基本安全要求的

GB/T22239—2008,

基礎(chǔ)上逐步提高對信息系統(tǒng)的保護(hù)水平最終滿足

,,GB17859—1999、GB/T20269—2006、

和等標(biāo)準(zhǔn)的要求

GB/T20270—2006GB/T20271—2006。

除本標(biāo)準(zhǔn)和上述提到的標(biāo)準(zhǔn)外在信息系統(tǒng)安全等級保護(hù)實(shí)施過程中還可參照和使用

和等其他等級保護(hù)相關(guān)技術(shù)標(biāo)準(zhǔn)

GB/T20272—2006GB/T20273—2006。

Ⅳ

GB/T25058—2010

信息安全技術(shù)

信息系統(tǒng)安全等級保護(hù)實(shí)施指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全等級保護(hù)實(shí)施的過程適用于指導(dǎo)信息系統(tǒng)安全等級保護(hù)的實(shí)施

,。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息技術(shù)詞匯第部分安全

GB/T5271.88:

計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南

GB/T22240—2008

3術(shù)語和定義

和確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)

GB/T5271.8GB17859—1999。

等級測評classifiedsecuritytestingandevaluation

確定信息系統(tǒng)安全保護(hù)能力是否達(dá)到相應(yīng)等級基本要求的過程

。

4等級保護(hù)實(shí)施概述

41基本原則

信息系統(tǒng)安全等級保護(hù)的核心是對信息系統(tǒng)分等級按標(biāo)準(zhǔn)進(jìn)行建設(shè)管理和監(jiān)督信息系統(tǒng)安全

、、。

等級保護(hù)實(shí)施過程中應(yīng)遵循以下基本原則

自主保護(hù)原則

信息系統(tǒng)運(yùn)營使用單位及其主管部門按照國家相關(guān)法規(guī)和標(biāo)準(zhǔn)

人人文庫> 全部分類> 行業(yè)資料 > 各類標(biāo)準(zhǔn)

溫馨提示

1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等，侵權(quán)必究。
2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本（可閱讀打?。驍?shù)字商品的特殊性，一經(jīng)售出，不提供退換貨服務(wù)。
3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致，所以下載的文檔中可能包含空白頁，非文檔質(zhì)量問題。

關(guān)聯(lián)標(biāo)準(zhǔn)

現(xiàn)行標(biāo)準(zhǔn)：
GB/T 25058-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南

引用標(biāo)準(zhǔn)：
GB/T 5271.8
GB 17859-1999計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則
GB/T 22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南

GB/T 25058-2010信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南

標(biāo)準(zhǔn)解讀

文檔簡介

溫馨提示

最新文檔

評論

關(guān)聯(lián)標(biāo)準(zhǔn)

GB/T 25058-2010信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南

標(biāo)準(zhǔn)解讀

文檔簡介

溫馨提示

最新文檔

評論

關(guān)聯(lián)標(biāo)準(zhǔn)

相關(guān)文檔