精选优质文档-倾情为你奉上信息系统通用要求引言依据中华人民共和国计算机信息系统安全保护条例(国务院147号令)、国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)、关于信息系统安全等级保护工作的实施意见(公通字200466号)和信息安全等级保护管理办法(公通字200743号)等有关文件要求,制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括:GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南;GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求;GB/T AAAA-AAAA 信息安全技术信息系统安全等级保护实施指南。一般来说,信息系统需要靠多种安全措施进行综合防范以降低其面临的安全风险。本标准针对信息系统中的单项安全措施和多个安全措施的综合防范,对应地提出单元测评和整体测评的技术要求,用以指导测评人员从信息安全等级保护的角度对信息系统进行测试评估。单元测评对安全技术和安全管理上各个层面的安全控制点提出
