基本安全要求是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。
基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是..信息系统安全不可分割的两个部分。
依据信息安全等级保护的国家标准或行业标准GB 17859-1999、GB/T 22239-2008、GB/T 22240-2008、GB/T 25070-2010、GB/T 25058-2010、GB/T 28449-2012、GB/T 28448-2012等规章要求,按照特定方法对信息系统的安全防护能力进行科学公正的综合评判过程。