20.GBT 22239-2008 信息系统安全等级保护基本要求
在信息系统第三级基本要求中,安全管理制度由信息安全领导小组负责不定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行
2023-12-0120.GBT 22239-2008 信息系统安全等级保护基本要求
在信息系统第三级基本要求中系统安全管理应指定专人对系统进行管理,划分系统管理员角色,明确各个角色的权限、责任和风险,权限设定应当
2023-12-0120.GBT 22239-2008 信息系统安全等级保护基本要求
在信息系统第三级基本要求中安全方案设计应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、
2023-12-0120.GBT 22239-2008 信息系统安全等级保护基本要求
信息系统基本安全要求中技术类安全要求与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及
2023-12-0120.GBT 22239-2008 信息系统安全等级保护基本要求
第四级安全保护能力:应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然
2023-12-0120.GBT 22239-2008 信息系统安全等级保护基本要求
第一级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁
2023-12-0120.GBT 22239-2008 信息系统安全等级保护基本要求
信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法
2023-12-0120.GBT 22239-2008 信息系统安全等级保护基本要求