中华人民共和国国家标准GB/T 22239-2008

　　引 言

　　依据《中华人民共和国计算机信息系统安全 保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实 施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号），制定本标准。

　　本标准是信息安全等级保护相关系列标准之一。

　　与本标准相关的系列标准包括：

　　——GB/T AAAA-AAAA 信息安全技术 信息系统安全等级保护定级指南；

　　——GB/T CCCC-CCCC 信息安全技术 信息系统安全等级保护实施指南。

　　本标准与GB17859-1999、GB/T 20269-2006 、GB/T 20270-2006 、GB/T 20271-2006 等标准共同构成了信息系统安全等级保护的相关配套标准。其中GB17859-1999是基础性标准，本标准、GB/T20269-2006、GB/T20270-2006、GB/T20271-2006等是在GB17859-1999基础上的进一步细化和扩展。

　　本标准在GB17859-1999、GB/T20269-2006、GB/T20270-2006、GB/T20271-2006等技术类标准的基础上，根据现有技术的发展水平，提出和规定了不同安全保护等级信息系统的最低保护要求，即基本安全要求，基本安全要求包括基本技术要求和基本管理要求，本标准适用于指导不同安全保护等级信息系统的安全建设和监督管理。

　　在本标准文本中，黑体字表示较低等级中没有出现或增强的要求。

　　详情见附件。