GB/T20285-2006是中国国家标准,全称为《信息安全技术信息系统安全等级保护基本要求》。该标准由中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布,于2006年正式实施。该标准旨在为信息系统的安全等级保护提供技术和管理的基本要求,适用于各类信息系统的规划、设计、建设、运行和维护。它规定了不同安全保护等级的信息系统应满足的安全技术要求和管理要求,包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面。GB/T20285-2006是中国信息安全等级保护制度的重要组成部分,为保障国家关键信息基础设施安全、维护国家安全和社会稳定提供了重要的技术支撑。
