信息系统安全等级保护基本要求[三级要求].pdf资源-CSDN文库

版权申诉

9 浏览量 2023-03-07 20:31:49 上传评论收藏 696KB PDF 举报

资源推荐

资源详情

资源评论

信息系统安全等级保护基本要求

1 三级基本要求 3

1.1 技术要求 3

1.1.1 物理安全 3

1.1.1.1 物理位置的选择〔G33

1.1.1.2 物理访问控制〔G33

1.1.1.3 防盗窃和防破坏〔G33

1.1.1.4 防雷击〔G33

1.1.1.5 防火〔G33

1.1.1.6 防水和防潮〔G34

1.1.1.7 防静电〔G34

1.1.1.8 温湿度控制〔G34

1.1.1.9 电力供应〔A34

1.1.1.10 电磁防护〔S34

1.1.2 网络安全 4

1.1.2.1 结构安全〔G34

1.1.2.2 访问控制〔G34

1.1.2.3 安全审计〔G35

1.1.2.4 边界完整性检查〔S35

1.1.2.5 入侵防〔G35

1.1.2.6 恶意代码防〔G35

1.1.2.7 网络设备防护〔G35

1.1.3 主机安全 6

1.1.3.1 身份鉴别〔S36

1.1.3.2 访问控制〔S36

1.1.3.3 安全审计〔G36

1.1.3.4 剩余信息保护〔S37

1.1.3.5 入侵防〔G37

1.1.3.6 恶意代码防〔G37

1.1.3.7 资源控制〔A37

1.1.4 应用安全 7

1.1.4.1 身份鉴别〔S37

1.1.4.2 访问控制〔S37

1.1.4.3 安全审计〔G38

1.1.4.4 剩余信息保护〔S38

1.1.4.5 通信完整性〔S38

1.1.4.6 通信性〔S38

1.1.4.7 抗抵赖〔G38

1.1.4.8 软件容错〔A38

1.1.4.9 资源控制〔A38

1.1.5 数据安全及备份恢复 9

1.1.5.1 数据完整性〔S39

1.1.5.2 数据性〔S39

/ 171

第三级安全保护能力：应能够在统一安全策略下防护系统免受来自外部有组织的团

体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害

程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够

较快恢复绝大部分功能。

1 三级基本要求

1.1 技术要求

1.1.1 物理安全

1.1.1.1 物理位置的选择〔G3

本项要求包括：

a> 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑；

b> 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。

1.1.1.2 物理访问控制〔G3

本项要求包括：

a> 机房出入口应安排专人值守,控制、鉴别和记录进入的人员；

b> 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动围；

c> 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置

交付或安装等过渡区域；

d> 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。

1.1.1.3 防盗窃和防破坏〔G3

本项要求包括：

a> 应将主要设备放置在机房；

b> 应将设备或主要部件进行固定,并设置明显的不易除去的标记；

c> 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中；

d> 应对介质分类标识,存储在介质库或档案室中；

e> 应利用光、电等技术设置机房防盗报警系统；

f> 应对机房设置监控报警系统。

防雷击〔G3

本项要求包括：

a> 机房建筑应设置避雷装置；

b> 应设置防雷保安器,防止感应雷；

c> 机房应设置交流电源地线。

1.1.1.5 防火〔G3

本项要求包括：

a> 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火；

b> 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；

c> 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。

3 / 17

1.1.1.6 防水和防潮〔G3

本项要求包括：

a> 水管安装,不得穿过机房屋顶和活动地板下；

b> 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；

c> 应采取措施防止机房水蒸气结露和地下积水的转移与渗透；

d> 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。

1.1.1.7 防静电〔G3

本项要求包括：

a> 主要设备应采用必要的接地防静电措施；

b> 机房应采用防静电地板。

1.1.1.8 温湿度控制〔G3

机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的围之。

1.1.1.9 电力供应〔A3

本项要求包括：

a> 应在机房供电线路上配置稳压器和过电压防护设备；

b> 应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求；

c> 应设置冗余或并行的电力电缆线路为计算机系统供电；

d> 应建立备用供电系统。

1.1.1.10 电磁防护〔S3

本项要求包括：

a> 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；

b> 电源线和通信线缆应隔离铺设,避免互相干扰；

c> 应对关键设备和磁介质实施电磁屏蔽。

1.1.2 网络安全

1.1.2.1 结构安全〔G3

本项要求包括：

a> 应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要；

b> 应保证网络各个部分的带宽满足业务高峰期需要；

c> 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；

d> 应绘制与当前运行情况相符的网络拓扑结构图；

e> 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网

或网段,并按照方便管理和控制的原则为各子网、网段分配地址段；

f> 应避免将重要网段部署在网络边界处且直接连接外部信息系统 ,重要网段与其他网

段之间采取可靠的技术隔离手段；

g> 应按照对业务服务的重要次序来指定带宽分配优先级别 ,保证在网络发生拥堵的时

候优先保护重要主机。

1.1.2.2 访问控制〔G3

本项要求包括：

4 / 17

剩余16页未读，继续阅读

评论收藏

内容反馈

版权申诉

若♡

粉丝: 6169
资源: 1万+

信息系统安全等级保护基本要求[三级要求].pdf

信息系统安全等级保护基本要求三级要求.pdf

《信息系统安全等级保护基本要求》二级、三级等级保护要求比较.pdf

信息系统安全等级保护基本要求(三级要求).pdf

基层单位信息系统安全等级保护三级管理制度-管理机构管理规定1.doc.pdf

信息安全等级保护测评作业指导书(系统管理建设三级).pdf

基层单位信息系统安全等级保护三级管理制度-安全风险管理规定.pdf

等级保护培训教材-信息安全等级保护基本要求技术要求.pdf

信息系统安全等级保护三级评测内容.pdf

医院信息系统网络安全等级保护三级建设项目建议书.pdf

5-信息安全技术 信息系统安全等级保护测评要求【重点看第二级、第三级的内容】.pdf

信息安全等级保护测评作业指导书(系统管理建设三级) (2).pdf

等级保护培训教材-信息系统等级保护安全设计技术要求及安全建设总体设计.pdf

等级保护培训教材-信息安全等级保护安全建设培训-物联网安全 .pdf

等保三级实践过程.rar

等级保护培训教材-工业控制系统网络安全等级保护探索V2.0.pdf

Cobalt Strike下载

北京邮电大学计算机考研复试笔试资料

计算机系统-笔记-HUN2021级

cs1.6老版本供下载

合成孔径雷达的经典成像算法cs(matlab)仿真代码（吐血整理，内容全，注释全）

港大CS（MSC）面试整理

合成孔径雷达RD CS OmegaK算法点目标仿真.rar

计算机科学导论原书第二版答案.zip

Cobalt-Strike-4.5

cobaltstrike4.3.zip

在dataGridView的列中出现日历选择控件的类型

541118 深入理解计算机系统（原书第三版）课程ppt

运用html+css+js三件套实现动态圣诞树

最新资源

5-信息安全技术信息系统安全等级保护测评要求【重点看第二级、第三级的内容】.pdf