收藏
下载资源 加入VIP,免费下载

管理制度-信息系统安全等级保护基本要求规范 精品.doc

上传人:lao****ou 文档编号:28246 上传时间:2022-11-07 格式:DOC 页数:60 大小:457.99KB
下载 相关 举报
管理制度-信息系统安全等级保护基本要求规范 精品.doc_第1页
第1页 / 共60页
管理制度-信息系统安全等级保护基本要求规范 精品.doc_第2页
第2页 / 共60页
管理制度-信息系统安全等级保护基本要求规范 精品.doc_第3页
第3页 / 共60页
管理制度-信息系统安全等级保护基本要求规范 精品.doc_第4页
第4页 / 共60页
管理制度-信息系统安全等级保护基本要求规范 精品.doc_第5页
第5页 / 共60页
亲,该文档总共60页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《管理制度-信息系统安全等级保护基本要求规范 精品.doc》由会员分享,可在线阅读,更多相关《管理制度-信息系统安全等级保护基本要求规范 精品.doc(60页珍藏版)》请在第一文库网上搜索。

1、目 次前 言IX引 言X1 范围12 规范性引用文件13 术语和定义14 信息系统安全等级保护概述14.1 信息系统安全保护等级14.2 不同等级的安全保护能力14.3 基本技术要求和基本管理要求24.4 基本技术要求的三种类型25 第一级基本要求25.1 技术要求25.1.1 物理安全25.1.1.1 物理访问控制(G1)25.1.1.2 防盗窃和防破坏(G1)25.1.1.3 防雷击(G1)35.1.1.4 防火(G1)35.1.1.5 防水和防潮(G1)35.1.1.6 温湿度控制(G1)35.1.1.7 电力供应(A1)35.1.2 网络安全35.1.2.1 结构安全(G1)35.1.

2、2.2 访问控制(G1)35.1.2.3 网络设备防护(G1)35.1.3 主机安全35.1.3.1 身份鉴别(S1)35.1.3.2 访问控制(S1)35.1.3.3 入侵防范(G1)45.1.3.4 恶意代码防范(G1)45.1.4 应用安全45.1.4.1 身份鉴别(S1)45.1.4.2 访问控制(S1)45.1.4.3 通信完整性(S1)45.1.4.4 软件容错(A1)45.1.5 数据安全及备份恢复45.1.5.1 数据完整性(S1)45.1.5.2 备份和恢复(A1)45.2 管理要求45.2.1 安全管理制度45.2.1.1 管理制度(G1)45.2.1.2 制定和发布(G1

3、)45.2.2 安全管理机构45.2.2.1 岗位设置(G1)45.2.2.2 人员配备(G1)45.2.2.3 授权和审批(G1)45.2.2.4 沟通和合作(G1)55.2.3 人员安全管理55.2.3.1 人员录用(G1)55.2.3.2 人员离岗(G1)55.2.3.3 安全意识教育和培训(G1)55.2.3.4 外部人员访问管理(G1)55.2.4 系统建设管理55.2.4.1 系统定级(G1)55.2.4.2 安全方案设计(G1)55.2.4.3 产品采购和使用(G1)55.2.4.4 自行软件开发(G1)55.2.4.5 外包软件开发(G1)55.2.4.6 工程实施(G1)65

4、.2.4.7 测试验收(G1)65.2.4.8 系统交付(G1)65.2.4.9 安全服务商选择(G1)65.2.5 系统运维管理65.2.5.1 环境管理(G1)65.2.5.2 资产管理(G1)65.2.5.3 介质管理(G1)65.2.5.4 设备管理(G1)65.2.5.5 网络安全管理(G1)75.2.5.6 系统安全管理(G1)75.2.5.7 恶意代码防范管理(G1)75.2.5.8 备份与恢复管理(G1)75.2.5.9 安全事件处置(G1)76 第二级基本要求76.1 技术要求76.1.1 物理安全76.1.1.1 物理位置的选择(G2)76.1.1.2 物理访问控制(G2)

5、76.1.1.3 防盗窃和防破坏(G2)76.1.1.4 防雷击(G2)86.1.1.5 防火(G2)86.1.1.6 防水和防潮(G2)86.1.1.7 防静电(G2)86.1.1.8 温湿度控制(G2)86.1.1.9 电力供应(A2)86.1.1.10 电磁防护(S2)86.1.2 网络安全86.1.2.1 结构安全(G2)86.1.2.2 访问控制(G2)86.1.2.3 安全审计(G2)96.1.2.4 边界完整性检查(S2)96.1.2.5 入侵防范(G2)96.1.2.6 网络设备防护(G2)96.1.3 主机安全96.1.3.1 身份鉴别(S2)96.1.3.2 访问控制(S2

6、)96.1.3.3 安全审计(G2)96.1.3.4 入侵防范(G2)106.1.3.5 恶意代码防范(G2)106.1.3.6 资源控制(A2)106.1.4 应用安全106.1.4.1 身份鉴别(S2)106.1.4.2 访问控制(S2)106.1.4.3 安全审计(G2)106.1.4.4 通信完整性(S2)106.1.4.5 通信保密性(S2)106.1.4.6 软件容错(A2)116.1.4.7 资源控制(A2)116.1.5 数据安全及备份恢复116.1.5.1 数据完整性(S2)116.1.5.2 数据保密性(S2)116.1.5.3 备份和恢复(A2)116.2 管理要求116

7、.2.1 安全管理制度116.2.1.1 管理制度(G2)116.2.1.2 制定和发布(G2)116.2.1.3 评审和修订(G2)116.2.2 安全管理机构116.2.2.1 岗位设置(G2)116.2.2.2 人员配备(G2)126.2.2.3 授权和审批(G2)126.2.2.4 沟通和合作(G2)126.2.2.5 审核和检查(G2)126.2.3 人员安全管理126.2.3.1 人员录用(G2)126.2.3.2 人员离岗(G2)126.2.3.3 人员考核(G2)126.2.3.4 安全意识教育和培训(G2)126.2.3.5 外部人员访问管理(G2)126.2.4 系统建设管

8、理136.2.4.1 系统定级(G2)136.2.4.2 安全方案设计(G2)136.2.4.3 产品采购和使用(G2)136.2.4.4 自行软件开发(G2)136.2.4.5 外包软件开发(G2)136.2.4.6 工程实施(G2)136.2.4.7 测试验收(G2)136.2.4.8 系统交付(G2)146.2.4.9 安全服务商选择(G2)146.2.5 系统运维管理146.2.5.1 环境管理(G2)146.2.5.2 资产管理(G2)146.2.5.3 介质管理(G2)146.2.5.4 设备管理(G2)146.2.5.5 网络安全管理(G2)156.2.5.6 系统安全管理(G2

9、)156.2.5.7 恶意代码防范管理(G2)156.2.5.8 密码管理(G2)156.2.5.9 变更管理(G2)156.2.5.10 备份与恢复管理(G2)166.2.5.11 安全事件处置(G2)166.2.5.12 应急预案管理(G2)167 第三级基本要求167.1 技术要求167.1.1 物理安全167.1.1.1 物理位置的选择(G3)167.1.1.2 物理访问控制(G3)167.1.1.3 防盗窃和防破坏(G3)167.1.1.4 防雷击(G3)177.1.1.5 防火(G3)177.1.1.6 防水和防潮(G3)177.1.1.7 防静电(G3)177.1.1.8 温湿度

10、控制(G3)177.1.1.9 电力供应(A3)177.1.1.10 电磁防护(S3)177.1.2 网络安全187.1.2.1 结构安全(G3)187.1.2.2 访问控制(G3)187.1.2.3 安全审计(G3)187.1.2.4 边界完整性检查(S3)187.1.2.5 入侵防范(G3)197.1.2.6 恶意代码防范(G3)197.1.2.7 网络设备防护(G3)197.1.3 主机安全197.1.3.1 身份鉴别(S3)197.1.3.2 访问控制(S3)197.1.3.3 安全审计(G3)207.1.3.4 剩余信息保护(S3)207.1.3.5 入侵防范(G3)207.1.3.

11、6 恶意代码防范(G3)207.1.3.7 资源控制(A3)207.1.4 应用安全207.1.4.1 身份鉴别(S3)217.1.4.2 访问控制(S3)217.1.4.3 安全审计(G3)217.1.4.4 剩余信息保护(S3)217.1.4.5 通信完整性(S3)217.1.4.6 通信保密性(S3)217.1.4.7 抗抵赖(G3)217.1.4.8 软件容错(A3)227.1.4.9 资源控制(A3)227.1.5 数据安全及备份恢复227.1.5.1 数据完整性(S3)227.1.5.2 数据保密性(S3)227.1.5.3 备份和恢复(A3)227.2 管理要求227.2.1 安

12、全管理制度227.2.1.1 管理制度(G3)227.2.1.2 制定和发布(G3)237.2.1.3 评审和修订(G3)237.2.2 安全管理机构237.2.2.1 岗位设置(G3)237.2.2.2 人员配备(G3)237.2.2.3 授权和审批(G3)237.2.2.4 沟通和合作(G3)247.2.2.5 审核和检查(G3)247.2.3 人员安全管理247.2.3.1 人员录用(G3)247.2.3.2 人员离岗(G3)247.2.3.3 人员考核(G3)247.2.3.4 安全意识教育和培训(G3)247.2.3.5 外部人员访问管理(G3)257.2.4 系统建设管理257.2

13、.4.1 系统定级(G3)257.2.4.2 安全方案设计(G3)257.2.4.3 产品采购和使用(G3)257.2.4.4 自行软件开发(G3)257.2.4.5 外包软件开发(G3)267.2.4.6 工程实施(G3)267.2.4.7 测试验收(G3)267.2.4.8 系统交付(G3)267.2.4.9 系统备案(G3)267.2.4.10 等级测评(G3)277.2.4.11 安全服务商选择(G3)277.2.5 系统运维管理277.2.5.1 环境管理(G3)277.2.5.2 资产管理(G3)277.2.5.3 介质管理(G3)277.2.5.4 设备管理(G3)287.2.5

14、.5 监控管理和安全管理中心(G3)287.2.5.6 网络安全管理(G3)287.2.5.7 系统安全管理(G3)297.2.5.8 恶意代码防范管理(G3)297.2.5.9 密码管理(G3)297.2.5.10 变更管理(G3)297.2.5.11 备份与恢复管理(G3)297.2.5.12 安全事件处置(G3)307.2.5.13 应急预案管理(G3)308 第四级基本要求308.1 技术要求308.1.1 物理安全308.1.1.1 物理位置的选择(G4)308.1.1.2 物理访问控制(G4)308.1.1.3 防盗窃和防破坏(G4)318.1.1.4 防雷击(G4)318.1.1.5 防火(G4)318.1.1.6 防水和防潮(G4)318.1.1.7 防静电(G4)318.1.1.

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 发展战略

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服