信息安全技术-信息系统安全等级保护实施指南.docxVIP

--- 信息安全技术 信息系统安全等级保护实施指南 前 言 本标准的附录 A是规范性附录。 本标准由公安部和全国信息安全标准化技术委员会提出。本标准由全国信息安全标准化技术委员会归口。 本标准起草单位：公安部信息安全等级保护评估中心。 本标准主要起草人：毕马宁、马力、陈雪秀、李明、朱建平、任卫红、谢朝海、曲洁、袁静、李升、 刘静、罗峥。 引言 依据《中华人民共和国计算机信息系统安全 保护条例》（国务院 147号令）、《国家信息化领导小 组关于加强信息安全保障工作的意见》 （中办发 [2003]27 号）、《关于信息安全等级保护工作的实 施意见》 （公通字 [2004]66 号）和《信息安全等级保护管理办法》（公通字 [2007]43 号），制定本标准。本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括： —— GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护定级指南； — —GB/TBBBB-BBBB 信息安全技术 信息系统安全等级保护基本要求。 在对信息系统实施信息安全等级保护的过程中，除使用本标准外，在不同的阶段，还应参照其他有关 信息安全等级保护的标准开展工作。 在信息系统定级阶段，应按照 GB/TAAAA-AAAA 介绍的方法，确定信息系统安全保护等级。 在信息系统总体安全规划，安全设计与实施，安全运行与维护和信息系统终止等阶段，应按照