信息係統安全等級保護基本要求概述(PDF 133頁)
信息係統安全等級保護基本要求概述(PDF 133頁)內容簡介
1 範圍 ... 1
2 規範性引用文件 ..... 1
3 術語和定義 ... 1
4 標記說明 ..... 1
5 基本概念 ..... 2
5.1. 信息係統概述 ... 2
5.2. 信息係統的五個安全等級 ..... 3
5.3. 不同安全等級的安全保護能力 . 3
5.4. 技術要求和管理要求 ... 4
5.5. 技術要求的三種類型 ... 5
5.6. 基本要求的選擇 . 5
6 安全目標 ..... 6
6.1. 第1級安全目標 . 6
6.1.1. 技術目標 ... 6
6.1.2. 管理目標 ... 7
6.2. 第2級安全目標 . 8
6.2.1. 技術目標 ... 8
6.2.2. 管理目標 ... 9
6.3. 第3級安全目標 11
6.3.1. 技術目標 .. 11
6.3.2. 管理目標 .. 13
6.4. 第4級安全目標 14
6.4.1. 技術目標 .. 14
6.4.2. 管理目標 .. 17
7 第1級基本要求 .... 18
7.1. 技術要求 18
7.1.1. 物理安全 .. 18
7.1.2. 網絡安全 .. 19
7.1.3. 主機係統安全 .... 19
7.1.4. 應用安全 .. 20
7.1.5. 數據安全 .. 20
7.2. 管理要求 20
7.2.1. 安全管理機構 .... 21
7.2.2. 安全管理製度 .... 21
7.2.3. 人員安全管理 .... 21
7.2.4. 係統建設管理 .... 22
7.2.5. 係統運維管理 .... 23
- II -
8 第2級基本要求 .... 25
8.1. 技術要求 25
8.1.1. 物理安全 .. 25
8.1.2. 網絡安全 .. 26
8.1.3. 主機係統安全 .... 27
8.1.4. 應用安全 .. 29
8.1.5. 數據安全 .. 30
8.2. 管理要求 31
8.2.1. 安全管理機構 .... 31
8.2.2. 安全管理製度 .... 32
8.2.3. 人員安全管理 .... 32
8.2.4. 係統建設管理 .... 33
8.2.5. 係統運維管理 .... 35
9 第3級基本要求 .... 38
9.1. 技術要求 38
9.1.1. 物理安全 .. 38
9.1.2. 網絡安全 .. 40
9.1.3. 主機係統安全 .... 42
9.1.4. 應用安全 .. 44
9.1.5. 數據安全 .. 46
9.2. 管理要求 47
9.2.1. 安全管理機構 .... 47
9.2.2. 安全管理製度 .... 49
9.2.3. 人員安全管理 .... 49
9.2.4. 係統建設管理 .... 50
9.2.5. 係統運維管理 .... 53
10 第4級基本要求 .. 58
10.1. 技術要求 .... 58
10.1.1. 物理安全 .. 59
10.1.2. 網絡安全 .. 60
10.1.3. 主機係統安全 .... 62
10.1.4. 應用安全 .. 65
10.1.5. 數據安全 .. 68
10.2. 管理要求 .... 69
10.2.1. 安全管理機構 .... 69
10.2.2. 安全管理製度 .... 70
10.2.3. 人員安全管理 .... 71
10.2.4. 係統建設管理 .... 72
10.2.5. 係統運維管理 .... 75
11 第5級基本要求 .. 81
附錄A 威脅描述 . 82
..............................
2 規範性引用文件 ..... 1
3 術語和定義 ... 1
4 標記說明 ..... 1
5 基本概念 ..... 2
5.1. 信息係統概述 ... 2
5.2. 信息係統的五個安全等級 ..... 3
5.3. 不同安全等級的安全保護能力 . 3
5.4. 技術要求和管理要求 ... 4
5.5. 技術要求的三種類型 ... 5
5.6. 基本要求的選擇 . 5
6 安全目標 ..... 6
6.1. 第1級安全目標 . 6
6.1.1. 技術目標 ... 6
6.1.2. 管理目標 ... 7
6.2. 第2級安全目標 . 8
6.2.1. 技術目標 ... 8
6.2.2. 管理目標 ... 9
6.3. 第3級安全目標 11
6.3.1. 技術目標 .. 11
6.3.2. 管理目標 .. 13
6.4. 第4級安全目標 14
6.4.1. 技術目標 .. 14
6.4.2. 管理目標 .. 17
7 第1級基本要求 .... 18
7.1. 技術要求 18
7.1.1. 物理安全 .. 18
7.1.2. 網絡安全 .. 19
7.1.3. 主機係統安全 .... 19
7.1.4. 應用安全 .. 20
7.1.5. 數據安全 .. 20
7.2. 管理要求 20
7.2.1. 安全管理機構 .... 21
7.2.2. 安全管理製度 .... 21
7.2.3. 人員安全管理 .... 21
7.2.4. 係統建設管理 .... 22
7.2.5. 係統運維管理 .... 23
- II -
8 第2級基本要求 .... 25
8.1. 技術要求 25
8.1.1. 物理安全 .. 25
8.1.2. 網絡安全 .. 26
8.1.3. 主機係統安全 .... 27
8.1.4. 應用安全 .. 29
8.1.5. 數據安全 .. 30
8.2. 管理要求 31
8.2.1. 安全管理機構 .... 31
8.2.2. 安全管理製度 .... 32
8.2.3. 人員安全管理 .... 32
8.2.4. 係統建設管理 .... 33
8.2.5. 係統運維管理 .... 35
9 第3級基本要求 .... 38
9.1. 技術要求 38
9.1.1. 物理安全 .. 38
9.1.2. 網絡安全 .. 40
9.1.3. 主機係統安全 .... 42
9.1.4. 應用安全 .. 44
9.1.5. 數據安全 .. 46
9.2. 管理要求 47
9.2.1. 安全管理機構 .... 47
9.2.2. 安全管理製度 .... 49
9.2.3. 人員安全管理 .... 49
9.2.4. 係統建設管理 .... 50
9.2.5. 係統運維管理 .... 53
10 第4級基本要求 .. 58
10.1. 技術要求 .... 58
10.1.1. 物理安全 .. 59
10.1.2. 網絡安全 .. 60
10.1.3. 主機係統安全 .... 62
10.1.4. 應用安全 .. 65
10.1.5. 數據安全 .. 68
10.2. 管理要求 .... 69
10.2.1. 安全管理機構 .... 69
10.2.2. 安全管理製度 .... 70
10.2.3. 人員安全管理 .... 71
10.2.4. 係統建設管理 .... 72
10.2.5. 係統運維管理 .... 75
11 第5級基本要求 .. 81
附錄A 威脅描述 . 82
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載