信息系统安全等级保护基本要求三级要求.pdf资源-CSDN文库

版权申诉

183 浏览量 2023-05-20 07:59:06 上传评论收藏 779KB PDF 举报

资源推荐

资源详情

资源评论

信息系统安全等级保护基本要求三级要求

信息系统安全等级保护基本要求

1 三级基本要求.............................................................. 3

1、1 技术要求............................................................... 3

1、1、1 物理安全............................................................ 3

1、1、1、1 物理位置的选择(G3)............................................... 3

1、1、1、2 物理访问控制(G3)................................................. 3

1、1、1、3 防盗窃与防破坏(G3)............................................... 3

1、1、1、4 防雷击(G3)....................................................... 3

1、1、1、5 防火(G3)......................................................... 3

1、1、1、6 防水与防潮(G3)................................................... 4

1、1、1、7 防静电(G3)....................................................... 4

1、1、1、8 温湿度控制(G3)................................................... 4

1、1、1、9 电力供应(A3)..................................................... 4

1、1、1、10 电磁防护(S3).................................................... 4

1、1、2 网络安全............................................................ 4

1、1、2、1 结构安全(G3)..................................................... 4

1、1、2、2 访问控制(G3)..................................................... 4

1、1、2、3 安全审计(G3)..................................................... 5

1、1、2、4 边界完整性检查(S3)............................................... 5

1、1、2、5 入侵防范(G3)..................................................... 5

1、1、2、6 恶意代码防范(G3)................................................. 5

1、1、2、7 网络设备防护(G3)................................................. 5

1、1、3 主机安全............................................................ 6

1、1、3、1 身份鉴别(S3)..................................................... 6

1、1、3、2 访问控制(S3)..................................................... 6

1、1、3、3 安全审计(G3)..................................................... 6

1、1、3、4 剩余信息保护(S3)................................................. 7

1、1、3、5 入侵防范(G3)..................................................... 7

1、1、3、6 恶意代码防范(G3)................................................. 7

1、1、3、7 资源控制(A3)..................................................... 7

1、1、4 应用安全............................................................ 7

1、1、4、1 身份鉴别(S3)..................................................... 7

1、1、4、2 访问控制(S3)..................................................... 8

1、1、4、3 安全审计(G3)..................................................... 8

1、1、4、4 剩余信息保护(S3)................................................. 8

1、1、4、5 通信完整性(S3)................................................... 8

1、1、4、6 通信保密性(S3)................................................... 8

1、1、4、7 抗抵赖(G3)....................................................... 8

1、1、4、8 软件容错(A3)..................................................... 8

1、1、4、9 资源控制(A3)..................................................... 8

1、1、5 数据安全及备份恢复.................................................. 9

1、1、5、1 数据完整性(S3)................................................... 9

1、1、5、2 数据保密性(S3)................................................... 9

信息系统安全等级保护基本要求三级要求

1、1、5、3 备份与恢复(A3)................................................... 9

1、2 管理要求............................................................... 9

1、2、1 安全管理制度........................................................ 9

1、2、1、1 管理制度(G3)..................................................... 9

1、2、1、2 制定与发布(G3).................................................. 10

1、2、1、3 评审与修订(G3).................................................. 10

1、2、2 安全管理机构....................................................... 10

1、2、2、1 岗位设置(G3).................................................... 10

1、2、2、2 人员配备(G3).................................................... 10

1、2、2、3 授权与审批(G3).................................................. 10

1、2、2、4 沟通与合作(G3).................................................. 10

1、2、2、5 审核与检查(G3).................................................. 11

1、2、3 人员安全管理....................................................... 11

1、2、3、1 人员录用(G3).................................................... 11

1、2、3、2 人员离岗(G3).................................................... 11

1、2、3、3 人员考核(G3).................................................... 11

1、2、3、4 安全意识教育与培训(G3).......................................... 11

1、2、3、5 外部人员访问管理(G3)............................................ 12

1、2、4 系统建设管理....................................................... 12

1、2、4、1 系统定级(G3).................................................... 12

1、2、4、2 安全方案设计(G3)................................................ 12

1、2、4、3 产品采购与使用(G3).............................................. 12

1、2、4、4 自行软件开发(G3)................................................ 12

1、2、4、5 外包软件开发(G3)................................................ 13

1、2、4、6 工程实施(G3).................................................... 13

1、2、4、7 测试验收(G3).................................................... 13

1、2、4、8 系统交付(G3).................................................... 13

1、2、4、9 系统备案(G3).................................................... 13

1、2、4、10 等级测评(G3)................................................... 14

1、2、4、11 安全服务商选择(G3)............................................. 14

1、2、5 系统运维管理....................................................... 14

1、2、5、1 环境管理(G3).................................................... 14

1、2、5、2 资产管理(G3).................................................... 14

1、2、5、3 介质管理(G3).................................................... 15

1、2、5、4 设备管理(G3).................................................... 15

1、2、5、5 监控管理与安全管理中心(G3)...................................... 15

1、2、5、6 网络安全管理(G3)................................................ 15

1、2、5、7 系统安全管理(G3)................................................ 16

1、2、5、8 恶意代码防范管理(G3)............................................ 16

1、2、5、9 密码管理(G3).................................................... 16

1、2、5、10 变更管理(G3)................................................... 16

1、2、5、11 备份与恢复管理(G3)............................................. 17

1、2、5、12 安全事件处置(G3)............................................... 17

1、2、5、13 应急预案管理(G3)............................................... 17

信息系统安全等级保护基本要求三级要求

第三级安全保护能力 :应能够在统一安全策略下防护系统免受来自外部有组织的团

体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其她相当危害

程度的威胁所造成的主要资源损害 ,能够发现安全漏洞与安全事件 ,在系统遭到损害后 ,能够

较快恢复绝大部分功能。

1 三级基本要求

1、1 技术要求

1、1、1 物理安全

1、1、1、1 物理位置的选择(G3)

本项要求包括:

a) 机房与办公场地应选择在具有防震、防风与防雨等能力的建筑内;

b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。

1、1、1、2 物理访问控制(G3)

本项要求包括:

a) 机房出入口应安排专人值守,控制、鉴别与记录进入的人员;

b) 需进入机房的来访人员应经过申请与审批流程,并限制与监控其活动范围;

c) 应对机房划分区域进行管理,区域与区域之间设置物理隔离装置,在重要区域前设置

交付或安装等过渡区域;

d) 重要区域应配置电子门禁系统,控制、鉴别与记录进入的人员。

1、1、1、3 防盗窃与防破坏(G3)

本项要求包括:

a) 应将主要设备放置在机房内;

b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记;

c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;

d) 应对介质分类标识,存储在介质库或档案室中;

e) 应利用光、电等技术设置机房防盗报警系统;

f) 应对机房设置监控报警系统。

1、1、1、4 防雷击(G3)

本项要求包括:

a) 机房建筑应设置避雷装置;

b) 应设置防雷保安器,防止感应雷;

c) 机房应设置交流电源地线。

1、1、1、5 防火(G3)

本项要求包括:

a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;

b) 机房及相关的工作房间与辅助房应采用具有耐火等级的建筑材料;

c) 机房应采取区域隔离防火措施,将重要设备与其她设备隔离开。

剩余17页未读，继续阅读

评论收藏

内容反馈

版权申诉

hhappy0123456789

粉丝: 77
资源: 5万+

信息系统安全等级保护基本要求三级要求.pdf

信息系统安全等级保护基本要求(三级要求).pdf

信息系统安全等级保护基本要求[三级要求].pdf

信息系统安全等级保护基本要求 (3).pdf

信息系统安全等级保护（三级）基本要求

最新《网络安全等级保护基本要求》的变化.pdf

《信息系统安全等级保护基本要求》二级、三级等级保护要求比较.pdf

信息系统安全等级保护基本要求.pdf

T∕ISEAA 002-2021 信息安全技术 网络安全等级保护大数据基本要求.pdf

信息系统安全等级保护(三级)基本要求

信息系统安全等级保护基本要求

网络安全等级保护第三级基本要求内容.pdf

信息安全技术 网络安全等级保护大数据基本要求.pdf

GAT 390-2002计算机信息系统安全等级保护通用技术要求.pdf

等级保护培训教材-信息安全等级保护基本要求技术要求.pdf

医院信息系统网络安全等级保护三级建设项目建议书.pdf

信息安全等级保护管理办法.doc.pdf

网络安全等级保护大数据基本要求.pdf

网络安全等级保护3.0基本要求+测评要求+定级指南.zip

等级保护2.0基本要求-二级三级对比表.pdf

信息系统安全等级保护定级报告(实例).pdf

最新资源

T∕ISEAA 002-2021 信息安全技术网络安全等级保护大数据基本要求.pdf

信息安全技术网络安全等级保护大数据基本要求.pdf