GB_20269-2006-T_信息安全技术_信息系统安全管理要求

本 标 准 以安全管理要素作为描述安全管理要求的基本组件安全管理要素是指，为实现信息系统 安全等级保护所规定的安全要求，从管理角度应采取的主要控制方法和措施根据GB17859一1999 对安全保护等级的划分，不同的安全保护等级会有不同的安全管理要求，可以体现在管理要素的增加和 管理强度的增强两方面。对于每个管理要素，根据特定情况分别列出不同的管理强度，最多分为5级， 最少可不分级在具体描述中，除特别声明之外，一般高级别管理强度的描述都是在对低级别描述基础 之上进行的。