返回
信息系统安全等级保护基本要求(报批稿)(070516)

信息系统安全等级保护基本要求(报批稿)(070516)

ID:32956220

大小:787.50 KB

页数:52页

时间:2019-02-18

信息系统安全等级保护基本要求(报批稿)(070516)_第1页
信息系统安全等级保护基本要求(报批稿)(070516)_第2页
信息系统安全等级保护基本要求(报批稿)(070516)_第3页
信息系统安全等级保护基本要求(报批稿)(070516)_第4页
信息系统安全等级保护基本要求(报批稿)(070516)_第5页
资源描述:

《信息系统安全等级保护基本要求(报批稿)(070516)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、b目录前言I引言II信息系统安全等级保护基本要求11范围12规范性引用文件13术语和定义14信息系统安全等级保护概述14.1信息系统的五个安全等级14.2不同安全等级的安全保护能力14.3基本技术要求和基本管理要求24.4基本技术要求的三种类型34.5标记说明35第1级基本要求35.1技术要求35.1.1物理安全35.1.1.1物理访问控制(G1)35.1.1.2防盗窃和防破坏(G1)35.1.1.3防雷击(G1)35.1.1.4防火(G1)35.1.1.5防水和防潮(G1)35.1.1.6温湿度控制(G1)35.1.1.7电力供应(A1)35.1.

2、2网络安全35.1.2.1网络结构安全(G1)45.1.2.2网络访问控制(G1)45.1.2.3网络设备防护(G1)45.1.3主机安全45.1.3.1身份鉴别(S1)45.1.3.2访问控制(S1)45.1.3.3入侵防范(G1)45.1.3.4恶意代码防范(G1)45.1.4应用安全45.1.4.1身份鉴别(S1)45.1.4.2访问控制(S1)45.1.4.3通信完整性(S1)45.1.4.4软件容错(A1)45.1.5数据安全及备份恢复55.1.5.1数据完整性(S1)55.1.5.2备份和恢复(A1)55.2管理要求55.2.1安全管理制

3、度55.2.1.1管理制度5bb5.2.1.2制定和发布55.2.2安全管理机构55.2.2.1岗位设置55.2.2.2人员配备55.2.2.3授权和审批55.2.2.4沟通和合作55.2.3人员安全管理55.2.3.1人员录用55.2.3.2人员离岗55.2.3.3安全意识教育和培训55.2.3.4外部人员访问管理55.2.4系统建设管理55.2.4.1系统定级65.2.4.2安全方案设计65.2.4.3产品采购65.2.4.4自行软件开发65.2.4.5外包软件开发65.2.4.6工程实施65.2.4.7测试验收65.2.4.8系统交付65.2.

4、4.9安全服务商选择65.2.5系统运维管理65.2.5.1环境管理65.2.5.2资产管理65.2.5.3介质管理75.2.5.4设备管理75.2.5.5网络安全管理75.2.5.6系统安全管理75.2.5.7恶意代码防范管理75.2.5.8备份与恢复管理75.2.5.9安全事件处置76第2级基本要求76.1技术要求76.1.1物理安全76.1.1.1物理位置的选择(G2)76.1.1.2物理访问控制(G2)76.1.1.3防盗窃和防破坏(G2)76.1.1.4防雷击(G2)86.1.1.5防火(G2)86.1.1.6防水和防潮(G2)86.1.1

5、.7防静电(G2)86.1.1.8温湿度控制(G2)86.1.1.9电力供应(A2)86.1.1.10电磁防护(S2)8bb6.1.2网络安全86.1.2.1网络结构安全(G2)86.1.2.2网络访问控制(G2)86.1.2.3网络安全审计(G2)86.1.2.4边界完整性检查(S2)96.1.2.5网络入侵防范(G2)96.1.2.6网络设备防护(G2)96.1.3主机安全96.1.3.1身份鉴别(S2)96.1.3.2访问控制(S2)96.1.3.3安全审计(G2)96.1.3.4入侵防范(G2)96.1.3.5恶意代码防范(G2)96.1.3

6、.6资源控制(A2)106.1.4应用安全106.1.4.1身份鉴别(S2)106.1.4.2访问控制(S2)106.1.4.3安全审计(G2)106.1.4.4通信完整性(S2)106.1.4.5通信保密性(S2)106.1.4.6软件容错(A2)106.1.4.7资源控制(A2)106.1.5数据安全及备份恢复106.1.5.1数据完整性(S2)106.1.5.2数据保密性(S2)116.1.5.3备份和恢复(A2)116.2管理要求116.2.1安全管理制度116.2.1.1管理制度116.2.1.2制定和发布116.2.1.3评审和修订116

7、.2.2安全管理机构116.2.2.1岗位设置116.2.2.2人员配备116.2.2.3授权和审批116.2.2.4沟通和合作116.2.2.5审核和检查116.2.3人员安全管理126.2.3.1人员录用126.2.3.2人员离岗126.2.3.3人员考核126.2.3.4安全意识教育和培训126.2.3.5外部人员访问管理126.2.4系统建设管理12bb6.2.4.1系统定级126.2.4.2安全方案设计126.2.4.3产品采购126.2.4.4自行软件开发126.2.4.5外包软件开发136.2.4.6工程实施136.2.4.7测试验收1

8、36.2.4.8系统交付136.2.4.9安全服务商选择136.2.5系统运维管理136.2.5.1环境管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。