电力行业信息系统安全等级保护基本要求

电力行业信息系统安全等级保护基本要求

ID:21594143

大小:690.50 KB

页数:103页

时间:2018-10-23

电力行业信息系统安全等级保护基本要求_第1页
电力行业信息系统安全等级保护基本要求_第2页
电力行业信息系统安全等级保护基本要求_第3页
电力行业信息系统安全等级保护基本要求_第4页
电力行业信息系统安全等级保护基本要求_第5页
资源描述:

《电力行业信息系统安全等级保护基本要求》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、^~DL电力行业网络与信息安全领导小组办公室201×-××-××实施201×-××-××发布电力行业信息系统安全等级保护基本要求Baselineforclassifiedprotectionofpowerindustryinformationsystem(征求意见稿)ICSDL/T××××—××××中华人民共和国电力行业标准^~目次前言V引言VI第一部分通用要求11适用范围12规范性参考文件13术语和定义14信息系统安全等级保护概述14.1信息系统安全保护等级14.2不同等级的安全保护能力14.3总体要求、基本技术要求和基本管理要求24

2、.4基本技术要求的三种类型2第二部分:管理信息系统类要求45总体要求45.1总体技术要求45.2总体管理要求46第一级基本要求56.1技术要求56.1.1物理安全56.1.2网络安全56.1.3主机安全66.1.4应用安全66.1.5数据安全及备份恢复76.2管理要求76.2.1安全管理制度76.2.2安全管理机构76.2.3人员安全管理76.2.4系统建设管理86.2.5系统运维管理97第二级基本要求107.1技术要求107.1.1物理安全10^~7.1.2网络安全117.1.3主机安全137.1.4应用安全147.1.5数据安全15

3、7.2管理要求157.2.1安全管理制度157.2.2安全管理机构167.2.3人员安全管理167.2.4系统建设管理177.2.5系统运维管理198第三级基本要求218.1技术要求228.1.1物理安全228.1.2网络安全238.1.3主机安全258.1.4应用安全278.1.5数据安全298.2管理要求298.2.1安全管理制度298.2.2安全管理机构308.2.3人员安全管理318.2.4系统建设管理328.2.5系统运维管理35第三部分:生产控制信息系统类要求409总体要求409.1总体技术要求409.2总体管理要求4010

4、第一级基本要求4110.1技术要求4110.1.1物理安全4110.1.2网络安全4110.1.3主机安全4210.1.4应用安全4210.1.5数据安全及备份恢复42^~10.2管理要求4210.2.1安全管理制度4210.2.2安全管理机构4310.2.3人员安全管理4310.2.4系统建设管理4410.2.5系统运维管理4511第二级基本要求4611.1技术要求4611.1.1物理安全4611.1.2网络安全4711.1.3主机安全4811.1.4应用安全4911.1.5数据安全5011.2管理要求5111.2.1安全管理制度51

5、11.2.2安全管理机构5111.2.3人员安全管理5211.2.4系统建设管理5211.2.5系统运维管理5412第三级基本要求5612.1技术要求5612.1.1物理安全5612.1.2网络安全5812.1.3主机安全6012.1.4应用安全6112.1.5数据安全6312.2管理要求6312.2.1安全管理制度6312.2.2安全管理机构6412.2.3人员安全管理6512.2.4系统建设管理6612.2.5系统运维管理6813第四级基本要求7113.1技术要求71^~13.1.1物理安全7213.1.2网络安全7313.1.3主

6、机安全7513.1.4应用安全7613.1.5数据安全7813.2管理要求7813.2.1安全管理制度7813.2.2安全管理机构7913.2.3人员安全管理8013.2.4系统建设管理8113.2.5系统运维管理84附录A关于信息系统整体安全保护能力的要求88附录B基本安全要求的选择和使用90参考文献92^~前言本标准的附录A和附录B是规范性附录。本标准由国家电力监管委员会提出。^~引言依据国家信息安全等级保护管理规定和电力行业有关要求制定本标准。本标准是电力行业信息安全等级保护相关系列规范性文件之一。与本标准相关的系列标准包括:——

7、《电力行业信息系统安全等级保护定级工作指导意见》(电监信息[2007]44号)。本标准与GB17859-1999、GB/T22239—2008等标准共同构成了电力行业信息系统安全等级保护的相关配套标准。其中GB17859-1999、GB/T22239—2008是基础性标准,本标准是在GB17859-1999和GB/T22239—2008基础上,根据电力行业信息系统和信息安全防护特点及要求,对GB/T22239—2008的进一步细化和扩展。本标准在GB17859-1999、GB/T22239—2008等技术类标准的基础上,根据电力行业现有

8、技术的发展水平和安全防护要求,分管理信息系统类和生产控制信息系统累,分别提出和规定了不同安全保护等级信息系统的最低保护要求,即基本安全要求,基本安全要求包括总体要求、基本技术要求和基本管理要求,本标准适用于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。