没有合适的资源?快使用搜索试试~ 我知道了~
信息系统安全等级保护三级基本要求.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 8 浏览量
2023-03-07
20:31:49
上传
评论
收藏 78KB DOCX 举报
温馨提示
试读
27页
/
资源推荐
资源详情
资源评论
GB/T XXXX – XXXX
目 次
前 言............................................................................... IX
引 言................................................................................ X
1 范围................................................................................ 1
2 规范性引用文件 ...................................................................... 1
3 术语和定义 ...........................................................错误!未定义书签。
4 信息系统安全等级保护概述 ............................................................ 1
4.1 信息系统安全保护等级 .............................................................. 1
4.2 不同等级的安全保护能力 ............................................................ 1
4.3 基本技术要求和基本管理要求 ........................................................ 1
4.4 基本技术要求的三种类型 ............................................................ 2
5 第一级基本要求 .......................................................错误!未定义书签。
5.1 技术要求 ...........................................................错误!未定义书签。
5.1.1 物理安全 .........................................................错误!未定义书签。
5.1.1.1 物理访问控制(G1) .............................................错误!未定义书签。
5.1.1.2 防盗窃和防破坏(G1) ...........................................错误!未定义书签。
5.1.1.3 防雷击(G1) ...................................................错误!未定义书签。
5.1.1.4 防火(G1) .....................................................错误!未定义书签。
5.1.1.5 防水和防潮(G1) ...............................................错误!未定义书签。
5.1.1.6 温湿度控制(G1) ...............................................错误!未定义书签。
5.1.1.7 电力供应(A1) .................................................错误!未定义书签。
5.1.2 网络安全 .........................................................错误!未定义书签。
5.1.2.1 结构安全(G1) .................................................错误!未定义书签。
5.1.2.2 访问控制(G1) .................................................错误!未定义书签。
5.1.2.3 网络设备防护(G1) .............................................错误!未定义书签。
5.1.3 主机安全 .........................................................错误!未定义书签。
5.1.3.1 身份鉴别(S1) .................................................错误!未定义书签。
5.1.3.2 访问控制(S1) .................................................错误!未定义书签。
5.1.3.3 入侵防范(G1) .................................................错误!未定义书签。
5.1.3.4 恶意代码防范(G1) .............................................错误!未定义书签。
5.1.4 应用安全 .........................................................错误!未定义书签。
5.1.4.1 身份鉴别(S1) .................................................错误!未定义书签。
5.1.4.2 访问控制(S1) .................................................错误!未定义书签。
5.1.4.3 通信完整性(S1) ...............................................错误!未定义书签。
5.1.4.4 软件容错(A1) .................................................错误!未定义书签。
5.1.5 数据安全及备份恢复 ...............................................错误!未定义书签。
5.1.5.1 数据完整性(S1) ...............................................错误!未定义书签。
5.1.5.2 备份和恢复(A1) ...............................................错误!未定义书签。
5.2 管理要求 ...........................................................错误!未定义书签。
5.2.1 安全管理制度 .....................................................错误!未定义书签。
5.2.1.1 管理制度(G1) .................................................错误!未定义书签。
5.2.1.2 制定和发布(G1) ...............................................错误!未定义书签。
5.2.2 安全管理机构 .....................................................错误!未定义书签。
I
GB/T XXXX – XXXX
5.2.2.1 岗位设置(G1) .................................................错误!未定义书签。
5.2.2.2 人员配备(G1) .................................................错误!未定义书签。
5.2.2.3 授权和审批(G1) ...............................................错误!未定义书签。
5.2.2.4 沟通和合作(G1) ...............................................错误!未定义书签。
5.2.3 人员安全管理 .....................................................错误!未定义书签。
5.2.3.1 人员录用(G1) .................................................错误!未定义书签。
5.2.3.2 人员离岗(G1) .................................................错误!未定义书签。
5.2.3.3 安全意识教育和培训(G1) .......................................错误!未定义书签。
5.2.3.4 外部人员访问管理(G1) .........................................错误!未定义书签。
5.2.4 系统建设管理 .....................................................错误!未定义书签。
5.2.4.1 系统定级(G1) .................................................错误!未定义书签。
5.2.4.2 安全方案设计(G1) .............................................错误!未定义书签。
5.2.4.3 产品采购和使用(G1) ...........................................错误!未定义书签。
5.2.4.4 自行软件开发(G1) .............................................错误!未定义书签。
5.2.4.5 外包软件开发(G1) .............................................错误!未定义书签。
5.2.4.6 工程实施(G1) .................................................错误!未定义书签。
5.2.4.7 测试验收(G1) .................................................错误!未定义书签。
5.2.4.8 系统交付(G1) .................................................错误!未定义书签。
5.2.4.9 安全服务商选择(G1) ...........................................错误!未定义书签。
5.2.5 系统运维管理 .....................................................错误!未定义书签。
5.2.5.1 环境管理(G1) .................................................错误!未定义书签。
5.2.5.2 资产管理(G1) .................................................错误!未定义书签。
5.2.5.3 介质管理(G1) .................................................错误!未定义书签。
5.2.5.4 设备管理(G1) .................................................错误!未定义书签。
5.2.5.5 网络安全管理(G1) .............................................错误!未定义书签。
5.2.5.6 系统安全管理(G1) .............................................错误!未定义书签。
5.2.5.7 恶意代码防范管理(G1) .........................................错误!未定义书签。
5.2.5.8 备份与恢复管理(G1) ...........................................错误!未定义书签。
5.2.5.9 安全事件处置(G1) .............................................错误!未定义书签。
6 第二级基本要求 .......................................................错误!未定义书签。
6.1 技术要求 ...........................................................错误!未定义书签。
6.1.1 物理安全 .........................................................错误!未定义书签。
6.1.1.1 物理位置的选择(G2) ...........................................错误!未定义书签。
6.1.1.2 物理访问控制(G2) .............................................错误!未定义书签。
6.1.1.3 防盗窃和防破坏(G2) ...........................................错误!未定义书签。
6.1.1.4 防雷击(G2) ...................................................错误!未定义书签。
6.1.1.5 防火(G2) .....................................................错误!未定义书签。
6.1.1.6 防水和防潮(G2) ...............................................错误!未定义书签。
6.1.1.7 防静电(G2) ...................................................错误!未定义书签。
6.1.1.8 温湿度控制(G2) ...............................................错误!未定义书签。
6.1.1.9 电力供应(A2) .................................................错误!未定义书签。
6.1.1.10 电磁防护(S2) ................................................错误!未定义书签。
6.1.2 网络安全 .........................................................错误!未定义书签。
6.1.2.1 结构安全(G2) .................................................错误!未定义书签。
II
GB/T XXXX – XXXX
6.1.2.2 访问控制(G2) .................................................错误!未定义书签。
6.1.2.3 安全审计(G2) .................................................错误!未定义书签。
6.1.2.4 边界完整性检查(S2) ...........................................错误!未定义书签。
6.1.2.5 入侵防范(G2) .................................................错误!未定义书签。
6.1.2.6 网络设备防护(G2) .............................................错误!未定义书签。
6.1.3 主机安全 .........................................................错误!未定义书签。
6.1.3.1 身份鉴别(S2) .................................................错误!未定义书签。
6.1.3.2 访问控制(S2) .................................................错误!未定义书签。
6.1.3.3 安全审计(G2) .................................................错误!未定义书签。
6.1.3.4 入侵防范(G2) .................................................错误!未定义书签。
6.1.3.5 恶意代码防范(G2) .............................................错误!未定义书签。
6.1.3.6 资源控制(A2) .................................................错误!未定义书签。
6.1.4 应用安全 .........................................................错误!未定义书签。
6.1.4.1 身份鉴别(S2) .................................................错误!未定义书签。
6.1.4.2 访问控制(S2) .................................................错误!未定义书签。
6.1.4.3 安全审计(G2) .................................................错误!未定义书签。
6.1.4.4 通信完整性(S2) ...............................................错误!未定义书签。
6.1.4.5 通信保密性(S2) ...............................................错误!未定义书签。
6.1.4.6 软件容错(A2) .................................................错误!未定义书签。
6.1.4.7 资源控制(A2) .................................................错误!未定义书签。
6.1.5 数据安全及备份恢复 ...............................................错误!未定义书签。
6.1.5.1 数据完整性(S2) ...............................................错误!未定义书签。
6.1.5.2 数据保密性(S2) ...............................................错误!未定义书签。
6.1.5.3 备份和恢复(A2) ...............................................错误!未定义书签。
6.2 管理要求 ...........................................................错误!未定义书签。
6.2.1 安全管理制度 .....................................................错误!未定义书签。
6.2.1.1 管理制度(G2) .................................................错误!未定义书签。
6.2.1.2 制定和发布(G2) ...............................................错误!未定义书签。
6.2.1.3 评审和修订(G2) ...............................................错误!未定义书签。
6.2.2 安全管理机构 .....................................................错误!未定义书签。
6.2.2.1 岗位设置(G2) .................................................错误!未定义书签。
6.2.2.2 人员配备(G2) .................................................错误!未定义书签。
6.2.2.3 授权和审批(G2) ...............................................错误!未定义书签。
6.2.2.4 沟通和合作(G2) ...............................................错误!未定义书签。
6.2.2.5 审核和检查(G2) ...............................................错误!未定义书签。
6.2.3 人员安全管理 .....................................................错误!未定义书签。
6.2.3.1 人员录用(G2) .................................................错误!未定义书签。
6.2.3.2 人员离岗(G2) .................................................错误!未定义书签。
6.2.3.3 人员考核(G2) .................................................错误!未定义书签。
6.2.3.4 安全意识教育和培训(G2) .......................................错误!未定义书签。
6.2.3.5 外部人员访问管理(G2) .........................................错误!未定义书签。
6.2.4 系统建设管理 .....................................................错误!未定义书签。
6.2.4.1 系统定级(G2) .................................................错误!未定义书签。
6.2.4.2 安全方案设计(G2) .............................................错误!未定义书签。
III
GB/T XXXX – XXXX
6.2.4.3 产品采购和使用(G2) ...........................................错误!未定义书签。
6.2.4.4 自行软件开发(G2) .............................................错误!未定义书签。
6.2.4.5 外包软件开发(G2) .............................................错误!未定义书签。
6.2.4.6 工程实施(G2) .................................................错误!未定义书签。
6.2.4.7 测试验收(G2) .................................................错误!未定义书签。
6.2.4.8 系统交付(G2) .................................................错误!未定义书签。
6.2.4.9 安全服务商选择(G2) ...........................................错误!未定义书签。
6.2.5 系统运维管理 .....................................................错误!未定义书签。
6.2.5.1 环境管理(G2) .................................................错误!未定义书签。
6.2.5.2 资产管理(G2) .................................................错误!未定义书签。
6.2.5.3 介质管理(G2) .................................................错误!未定义书签。
6.2.5.4 设备管理(G2) .................................................错误!未定义书签。
6.2.5.5 网络安全管理(G2) .............................................错误!未定义书签。
6.2.5.6 系统安全管理(G2) .............................................错误!未定义书签。
6.2.5.7 恶意代码防范管理(G2) .........................................错误!未定义书签。
6.2.5.8 密码管理(G2) .................................................错误!未定义书签。
6.2.5.9 变更管理(G2) .................................................错误!未定义书签。
6.2.5.10 备份与恢复管理(G2) ..........................................错误!未定义书签。
6.2.5.11 安全事件处置(G2) ............................................错误!未定义书签。
6.2.5.12 应急预案管理(G2) ............................................错误!未定义书签。
7 第三级基本要求 ...................................................................... 2
7.1 技术要求.......................................................................... 2
7.1.1 物理安全 ........................................................................ 2
7.1.1.1 物理位置的选择(G3) .......................................................... 2
7.1.1.2 物理访问控制(G3) ............................................................ 2
7.1.1.3 防盗窃和防破坏(G3) .......................................................... 2
7.1.1.4 防雷击(G3) .................................................................. 3
7.1.1.5 防火(G3) .................................................................... 3
7.1.1.6 防水和防潮(G3) .............................................................. 3
7.1.1.7 防静电(G3) .................................................................. 3
7.1.1.8 温湿度控制(G3) .............................................................. 3
7.1.1.9 电力供应(A3) ................................................................ 3
7.1.1.10 电磁防护(S3) ............................................................... 3
7.1.2 网络安全 ........................................................................ 4
7.1.2.1 结构安全(G3) ................................................................ 4
7.1.2.2 访问控制(G3) ................................................................ 4
7.1.2.3 安全审计(G3) ................................................................ 4
7.1.2.4 边界完整性检查(S3) .......................................................... 4
7.1.2.5 入侵防范(G3) ................................................................ 5
7.1.2.6 恶意代码防范(G3) ............................................................ 5
7.1.2.7 网络设备防护(G3) ............................................................ 5
7.1.3 主机安全 ........................................................................ 5
7.1.3.1 身份鉴别(S3) ................................................................ 5
7.1.3.2 访问控制(S3) ................................................................ 5
IV
GB/T XXXX – XXXX
7.1.3.3 安全审计(G3) ................................................................ 6
7.1.3.4 剩余信息保护(S3) ............................................................ 6
7.1.3.5 入侵防范(G3) ................................................................ 6
7.1.3.6 恶意代码防范(G3) ............................................................ 6
7.1.3.7 资源控制(A3) ................................................................ 6
7.1.4 应用安全 ........................................................................ 6
7.1.4.1 身份鉴别(S3) ................................................................ 7
7.1.4.2 访问控制(S3) ................................................................ 7
7.1.4.3 安全审计(G3) ................................................................ 7
7.1.4.4 剩余信息保护(S3) ............................................................ 7
7.1.4.5 通信完整性(S3) .............................................................. 7
7.1.4.6 通信保密性(S3) .............................................................. 7
7.1.4.7 抗抵赖(G3) .................................................................. 7
7.1.4.8 软件容错(A3) ................................................................ 8
7.1.4.9 资源控制(A3) ................................................................ 8
7.1.5 数据安全及备份恢复 .............................................................. 8
7.1.5.1 数据完整性(S3) .............................................................. 8
7.1.5.2 数据保密性(S3) .............................................................. 8
7.1.5.3 备份和恢复(A3) .............................................................. 8
7.2 管理要求.......................................................................... 8
7.2.1 安全管理制度 .................................................................... 8
7.2.1.1 管理制度(G3) ................................................................ 8
7.2.1.2 制定和发布(G3) .............................................................. 9
7.2.1.3 评审和修订(G3) .............................................................. 9
7.2.2 安全管理机构 .................................................................... 9
7.2.2.1 岗位设置(G3) ................................................................ 9
7.2.2.2 人员配备(G3) ................................................................ 9
7.2.2.3 授权和审批(G3) .............................................................. 9
7.2.2.4 沟通和合作(G3) ............................................................. 10
7.2.2.5 审核和检查(G3) ............................................................. 10
7.2.3 人员安全管理 ................................................................... 10
7.2.3.1 人员录用(G3) ............................................................... 10
7.2.3.2 人员离岗(G3) ............................................................... 10
7.2.3.3 人员考核(G3) ............................................................... 10
7.2.3.4 安全意识教育和培训(G3) ..................................................... 10
7.2.3.5 外部人员访问管理(G3) ....................................................... 11
7.2.4 系统建设管理 ................................................................... 11
7.2.4.1 系统定级(G3) ............................................................... 11
7.2.4.2 安全方案设计(G3) ........................................................... 11
7.2.4.3 产品采购和使用(G3) ......................................................... 11
7.2.4.4 自行软件开发(G3) ........................................................... 11
7.2.4.5 外包软件开发(G3) ........................................................... 12
7.2.4.6 工程实施(G3) ............................................................... 12
7.2.4.7 测试验收(G3) ............................................................... 12
V
剩余26页未读,继续阅读
资源评论
若♡
- 粉丝: 6172
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功