规范《GAT391-2002-计算机信息系统安全等级保护管理要求》.pdf

ICS 35.020 L 09 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T 391—2002 m o 计算机信息系统安全等级保护管理要求 c . Management Requirements w in Computer Information System Classified Security Protection fx z b . w w w 2002-07-18 发布 2002-07-18 实施 中华人民共和国公安部 发布 GA/T 391—2002 目 次 前 言 III 引 言 IV 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 信息系统安全管理概述 2 4.1 信息系统安全管理内涵 2 4.2 主要安全要素 3 m 4.3 信息系统安全管理的基本原则 4 4.4 安全管理的过程 5 o 4.5 安全管理组织 9 c 4.6 人员安全 10 4.7 安全管理制度 11 . 5 安全等级信息系统的管理要求 11 w 5.1 第一级 （用户自主保护级）实施基本的管理 12 5.2 第二级 （系统审计保护级）实施操作规程管理 13 x 5.3 第三级 （安全标记保护级）实施标记制度化管理 15 5.4 第四级 （结构化保护级）实施标准化管理 17 f 5.5 第五级 （访问验证保护级）实施安全文化管理 19 z 附 录 A 安全管理等级要素 21 A.1 管理目标和范围 21 b A.2 人员与职责要求 21 A.3 物理安全管理要求 22 . A.4 系统安全要求 22 w A.5 网络安全管理要求 23 A.6 应用系统安全管理要求 23 w A.7 运行安全管理要求 24