文档介绍:实用标准文案:..××××-××-××实施××××-××-××发布全国信息安全标准化技术委员会信息安全技术信息系统安全等级保护实施指南InformationSecurityTechnology-Implementationguideforclassifiedprotectionofinformationsystem(报批稿)××××—××××中华人民共和国国家标准文档实用标准文案目次前言 3引言 41范围 12规范性引用文件 13术语和定义 14等级保护实施概述 25信息系统定级 、审核和批准 66总体安全规划 147安全设计与实施 228安全运行与维护 319信息系统终止 、暂存和清除 33附录A(规范性附录)主要过程及其活动输出 35前言本标准的附录A是规范性附录。本标准由公安部和全国信息安全标准化技术委员会提出。本标准由全国信息安全标准化技术委员会归口。本标准起草单位:公安部信息安全等级保护评估中心。本标准主要起草人:毕马宁、马力、陈雪秀、李明、朱建平、任卫红、谢朝海、曲洁、袁静、李升、刘静、罗峥。引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括:——GB/TAAAA-AAAA信息安全技术信息系统安全等级保护定级指南;——GB/TBBBB-BBBB信息安全技术信息系统安全等级保护基本要求。在对信息系统实施信息安全等级保护的过程中,除使用本标准外,在不同的阶段,还应参照其他有关信息安全等级保护的标准开展工作。在信息系统定级阶段,应按照GB/TAAAA-AAAA介绍的方法,确定信息系统安全保护等级。在信息系统总体安全规划,安全设计与实施,安全运行与维护和信息系统终止等阶段,应按照GB17859-1999、GB/TBBBB-BBBB、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等技术标准,设计、建设符合信息安全等级保护要求的信息系统,开展信息系统的运行维护管理工作。GB17859-19