返回
信息系统安全等级保护基本要求(三级要求)

信息系统安全等级保护基本要求(三级要求)

ID:21424899

大小:101.50 KB

页数:18页

时间:2018-10-22

信息系统安全等级保护基本要求(三级要求)_第1页
信息系统安全等级保护基本要求(三级要求)_第2页
信息系统安全等级保护基本要求(三级要求)_第3页
信息系统安全等级保护基本要求(三级要求)_第4页
信息系统安全等级保护基本要求(三级要求)_第5页
资源描述:

《信息系统安全等级保护基本要求(三级要求)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、专业技术资料分享信息系统安全等级保护基本要求1三级基本要求31.1技术要求31.1.1物理安全31.1.1.1物理位置的选择(G3)31.1.1.2物理访问控制(G3)31.1.1.3防盗窃和防破坏(G3)31.1.1.4防雷击(G3)31.1.1.5防火(G3)41.1.1.6防水和防潮(G3)41.1.1.7防静电(G3)41.1.1.8温湿度控制(G3)41.1.1.9电力供应(A3)41.1.1.10电磁防护(S3)41.1.2网络安全41.1.2.1结构安全(G3)41.1.2.2访问控制(G3)51.1.2.3安全审计(G3)51.1.2.4边界

2、完整性检查(S3)51.1.2.5入侵防范(G3)51.1.2.6恶意代码防范(G3)61.1.2.7网络设备防护(G3)61.1.3主机安全61.1.3.1身份鉴别(S3)61.1.3.2访问控制(S3)61.1.3.3安全审计(G3)71.1.3.4剩余信息保护(S3)71.1.3.5入侵防范(G3)71.1.3.6恶意代码防范(G3)71.1.3.7资源控制(A3)71.1.4应用安全71.1.4.1身份鉴别(S3)81.1.4.2访问控制(S3)81.1.4.3安全审计(G3)81.1.4.4剩余信息保护(S3)81.1.4.5通信完整性(S3)81

3、.1.4.6通信保密性(S3)81.1.4.7抗抵赖(G3)81.1.4.8软件容错(A3)91.1.4.9资源控制(A3)91.1.5数据安全及备份恢复91.1.5.1数据完整性(S3)91.1.5.2数据保密性(S3)9WORD资料下载可编辑专业技术资料分享1.1.5.3备份和恢复(A3)91.2管理要求101.2.1安全管理制度101.2.1.1管理制度(G3)101.2.1.2制定和发布(G3)101.2.1.3评审和修订(G3)101.2.2安全管理机构101.2.2.1岗位设置(G3)101.2.2.2人员配备(G3)101.2.2.3授权和审批

4、(G3)101.2.2.4沟通和合作(G3)111.2.2.5审核和检查(G3)111.2.3人员安全管理111.2.3.1人员录用(G3)111.2.3.2人员离岗(G3)111.2.3.3人员考核(G3)121.2.3.4安全意识教育和培训(G3)121.2.3.5外部人员访问管理(G3)121.2.4系统建设管理121.2.4.1系统定级(G3)121.2.4.2安全方案设计(G3)121.2.4.3产品采购和使用(G3)131.2.4.4自行软件开发(G3)131.2.4.5外包软件开发(G3)131.2.4.6工程实施(G3)131.2.4.7测试

5、验收(G3)131.2.4.8系统交付(G3)141.2.4.9系统备案(G3)141.2.4.10等级测评(G3)141.2.4.11安全服务商选择(G3)141.2.5系统运维管理141.2.5.1环境管理(G3)141.2.5.2资产管理(G3)151.2.5.3介质管理(G3)151.2.5.4设备管理(G3)151.2.5.5监控管理和安全管理中心(G3)161.2.5.6网络安全管理(G3)161.2.5.7系统安全管理(G3)161.2.5.8恶意代码防范管理(G3)161.2.5.9密码管理(G3)171.2.5.10变更管理(G3)171.

6、2.5.11备份与恢复管理(G3)171.2.5.12安全事件处置(G3)171.2.5.13应急预案管理(G3)18WORD资料下载可编辑专业技术资料分享第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。1三级基本要求1.1技术要求1.1.1物理安全1.1.1.1物理位置的选择(G3)本项要求包括:a)机房和办公场地应选择在具有防震、防风和防雨等能力的建

7、筑内;b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。1.1.1.2物理访问控制(G3)本项要求包括:a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员;b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。1.1.1.3防盗窃和防破坏(G3)本项要求包括:a)应将主要设备放置在机房内;b)应将设备或主要部件进行固定,并设置明显的不易除去的标记;c)应将通信

8、线缆铺设在隐蔽处,可铺设在地下或管道中;d)应对介质

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。