当前位置:首页 >> 计算机硬件及网络 >>

等级保护第二级(及以上)基本要求(含部分实施建议)


等级保护第二级基本要求 1.1.1 1.1.1.1 物理安全 物理位置的选择(G2) 机房和办公场地应选择在具有防 震、 防风和防雨等能力的建筑内; 1.1.1.2 物理访问控制(G2) 本项要求包括: a) 机房出入口应安排专人值守,控 制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申 请和审批流程,并限制和监控其 活动范围; 1.1.1.3 防盗窃和防破坏(G2) 本项要求包括: a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定, 并设置明显的不易除去的标记; c) 应将通信线缆铺设在隐蔽处,可 铺设在地下或管道中; d) 应对介质分类标识,存储在介质 库或档案室中; e) 主机房应安装必要的防盗报警设 施 1.1.1.4 防雷击(G2) 本项要求包括: a) 机房建筑应设置避雷装置; b) 机房应设置交流电源地线。 1.1.1.5 防火(G2) 机房应设置灭火设备和火灾自动 报警系统 1.1.1.6 防水和防潮(G2) 本项要求包括: a) 水管安装,不得穿过机房屋顶和 活动地板下; b) 应采取措施防止雨水通过机房窗 户、屋顶和墙壁渗透; 本项要求包括:

实施建议

残留问题

本项要求包括:

c) 应采取措施防止机房内水蒸气结 露和地下积水的转移与渗透; 1.1.1.7 防静电(G2) 关键设备应采用必要的接地防静 电措施; 1.1.1.8 温湿度控制(G2) 机房应设置温、湿度自动调节设施, 使机房温、湿度的变化在设备运行所允许 的范围之内。 1.1.1.9 电力供应(A2) 本项要求包括: a) 应在机房供电线路上配置稳压器 和过电压防护设备; b) 应提供短期的备用电力供应,至 少满足关键设备在断电情况下的 正常运行要求; 1.1.1.10 电磁防护(S2) 本项要求包括: 电源线和通信线缆应隔离铺设, 避免互相干扰; 1.1.2 1.1.2.1 网络安全 结构安全(G2) 本项要求包括:

本项要求包括: a) 应保证关键网络设备的业务处理 能力具备冗余空间,满足业务高 峰期需要; b) 应保证接入网络和核心网络带宽 满足业务高峰期需要; c) 应绘制与当前运行情况相符的网 络拓扑结构图; d) 应根据各部门的工作职能、重要 性和所涉及信息的重要程度等因 素,划分不同的子网或网段,并 按照方便管理和控制的原则为各 子网、网段分配地址段; LanSecS内网安全管理系统,安 全网管功能绘制拓扑结果。

1.1.2.2

访问控制(G2)

LanSecS 内网安全管理系统: 准 入控制功能(a);主机防火墙 (c) ; 违规外联控制功能 (d) ;

本项要求包括: a) 应 在 网络 边界 部署 访问控 制 设 备,启用访问控制功能; b) 应能根据会话状态信息为数据流 提供明确的允许 / 拒绝访问的能 力,控制粒度为网段级; c) 应按用户和系统之间的允许访问 规则,决定允许或拒绝用户对受 控系统进行资源访问,控制粒度 为单个用户; d) 应限制具有拨号访问权限的用户 数量。

1.1.2.3

安全审计(G2)

本项要求包括: a) 应对网络系统中的网络设备运行 状况、网络流量、用户行为等进 行日志记录; b) 审计记录应包括:事件的日期和 时间、用户、事件类型、事件是 否 成 功及 其他 与审 计相关 的 信 息; 1.1.2.4 边界完整性检查(S2) 本项要求包括: 应能够对内部网络用户私自联到外部网络 的行为进行检查。 LanSecS 内网安全管理系统: 违 规外联阻断和告警; LanSecS 内网安全管理系统: 拓 扑结构绘制、网络和主机流量、 主机审计; LanSecS 内网安全管理系统: 主 机审计;

1.1.2.5

入侵防范(G2)

入侵检测系统

本项要求包括: 应在网络边界处监视以下攻击行为:端口 扫描、强力攻击、木马后门攻击、拒绝服 务攻击、缓冲区溢出攻击、IP 碎片攻击和 网络蠕虫攻击等。

1.1.2.6

网络设备防护(G2)

本项要求包括: a) 应对登录网络设备的用户进行身 份鉴别; b) 应对网络设备的管理员登录地址 进行限制; c) 网络设备用户的标识应唯一; d) 身份鉴别信息应具有不易被冒用 的特点,口令应有复杂度要求并 定期更换; e) 应具有登录失败处理功能,可采 取结束会话、限制非法登录次数 和当网络登录连接超时自动退出 等措施; f) 当对网络设备进行远程管理时, 应采取必要措施防止鉴别信息在 网络传输过程中被窃听; LanSecS 堡垒主机: 身份认证功 能,实名制登录; LanSecS 堡垒主机: 身份认证功 能中的主机绑定; LanSecS 堡垒主机: 设备账号和 口令唯一,登录用户证书系统; LanSecS 堡垒主机: 身份认证功 能,口令按照设定周期自动变 更( d ) ;登录失败处理(e ) ; 一次性口令,窃听者无法使用 (f)

1.1.3 1.1.3.1

主机安全 身份鉴别(S2)

本项要求包括:

a) 应对登录操作系统和数据库系统 的用户进行身份标识和鉴别; b) 操作系统和数据库系统管理用户 身份标识应具有不易被冒用的特 点,口令应有复杂度要求并定期 更换; c) 应启用登录失败处理功能,可采 取结束会话、限制非法登录次数 和自动退出等措施; d) 当对服务器进行远程管理时,应 采取必要措施,防止鉴别信息在 网络传输过程中被窃听; e) 应为操作系统和数据库系统的不 同用户分配不同的用户名,确保 用户名具有唯一性。 1.1.3.2 访问控制(S2)

LanSecS内网安全管理系统; LanSecS堡垒主机; LanSecS数据库安全防护系统;

LanSecS内网安全管理系统; LanSecS堡垒主机; LanSecS 数据库安全防护系统;

本项要求包括: a) 应启用访问控制功能,依据安全 策略控制用户对资源的访问; b) 应实现操作系统和数据库系统特 权用户的权限分离; c) 应 严 格限 制默 认帐 户的访 问 权 限,重命名系统默认帐户,修改 这些帐户的默认口令; d) 应及时删除多余的、 过期的帐户, 避免共享帐户的存在。

1.1.3.3

安全审计(G2)

本项要求包括:

a) 审计范围应覆盖到服务器的每个 操作系统用户和数据库用户; b) 审计内容应包括重要用户行为、 系统资源的异常使用和重要系统 命令的使用等系统内重要的安全 相关事件; c) 审计记录应包括事件的日期、时 间、类型、主体标识、客体标识 和结果等; d) 应保护审计记录,避免受到未预 期的删除、修改或覆盖等。 1.1.3.4 入侵防范(G2)

LanSecS内网安全管理系统; LanSecS堡垒主机; LanSecS数据库安全防护系统;

同上

本项要求包括: a) 操 作 系统 应遵 循最 小安装 的 原 则,仅安装需要的组件和应用程 序,并通过设置升级服务器等方 式保持系统补丁及时得到更新。 1.1.3.5 恶意代码防范(G2) 本项要求包括: a) 应安装防恶意代码软件,并及时 更新防恶意代码软件版本和恶意 代码库; b) 应支持防恶意代码的统一管理。 LanSecS内网安全管理系统;

1.1.3.6

资源控制(A2) LanSecS内网安全管理系统;

本项要求包括: a) 应通过设定终端接入方式、网络 地址范围等条件限制终端登录; b) 应根据安全策略设置登录终端的 操作超时锁定;

c) 应限制单个用户对系统资源的最 大或最小使用限度; d)

1.1.4 1.1.4.1

应用安全 身份鉴别(S2)

本项要求包括: a) 应提供专用的登录控制模块对登 录用户进行身份标识和鉴别; b) 应提供用户身份标识唯一和鉴别 信息复杂度检查功能,保证应用 系 统 中不 存在 重复 用户身 份 标 识,身份鉴别信息不易被冒用; c) 应提供登录失败处理功能,可采 取结束会话、限制非法登录次数 和自动退出等措施; d) 应启用身份鉴别、用户身份标识 唯一性检查、用户身份鉴别信息 复杂度检查以及登录失败处理功 能,并根据安全策略配置相关参 数。 1.1.4.2 访问控制(S2) 本项要求包括: CA证书 CA证书

a) 应提供访问控制功能,依据安全 策略控制用户对文件、数据库表 等客体的访问; b) 访问控制的覆盖范围应包括与资 源访问相关的主体、客体及它们 之间的操作; c) 应 由 授权 主体 配置 访问控 制 策 略,并严格限制默认帐户的访问 权限; d) 应授予不同帐户为完成各自承担 任务所需的最小权限,并在它们 之间形成相互制约的关系。 1.1.4.3 安全审计(G2)

LanSecS内网安全管理系统; LanSecS数据库安全防护系统;

本项要求包括: a) 应提供覆盖到每个用户的安全审 计功能,对应用系统重要安全事 件进行审计; b) 应保证无法删除、修改或覆盖审 计记录; c) 审计记录的内容至少应包括事件 的日期、时间、发起者信息、类 型、描述和结果等; LanSecS内网安全管理系统; LanSecS数据库安全防护系统;

1.1.4.4

软件容错(A2)

本项要求包括: a) 应提供数据有效性检验功能,保 证通过人机接口输入或通过通信 接口输入的数据格式或长度符合 系统设定要求; b) 应提供自动保护功能,当故障发 生时自动保护当前所有状态,保 证系统能够进行恢复。

1.1.4.5

资源控制(A2)

本项要求包括: a) 当应用系统的通信双方中的一方 在一段时间内未作任何响应,另 一方应能够自动结束会话; b) 应能够对系统的最大并发会话连 接数进行限制; c) 应能够对单个帐户的多重并发会 话进行限制;

1.1.5 1.1.5.1

数据安全及备份恢复 数据完整性(S2)

本项要求包括: 应能够检测到鉴别信息和重要业务数据在 传输过程中完整性受到破坏。 1.1.5.2 数据保密性(S2) 本项要求包括: 应采用加密或其他保护措施实现鉴别信息 存储保密性。 1.1.5.3 备份和恢复(A2)

本项要求包括: a) 应能够对重要信息进行备份和恢 复 b) 应提供关键网络设备、通信线路 和数据处理系统的硬件冗余,保 证系统的可用性。; 1.2 管理要求

1.2.1 1.2.1.1

安全管理制度 管理制度(G2)

本项要求包括: a) 应制定信息安全工作的总体方针 和安全策略,说明机构安全工作 的总体目标、范围、原则和安全 框架等; b) 应对安全管理活动中重要的管理 内容建立安全管理制度; c) 应对要求管理人员或操作人员执 行 的 日常 管理 操作 建立操 作 规 程; 1.2.1.2 制定和发布(G2) 本项要求包括: a) 应指定或授权专门的部门或人员 负责安全管理制度的制定; b) 应组织相关人员对制定的安全管 理制度进行论证和审定; c) 应将安全管理制度以谋合方式发 布到相关人员中。 1.2.1.3 评审和修订(G2) 本项要求包括: 应定期对安全管理制度进行评审,对踩在 不足或 需求改进的安全管理制度进行修 改。

1.2.2 1.2.2.1

安全管理机构 岗位设置(G2)

本项要求包括: a) 应设立安全主管、安全管理各方 面的负责人岗位,并定义各负责 人的职责。 b) 应设立系统管理员、 网络管理员、 安全管理员等岗位,并定义各个 工作岗位的职责; 1.2.2.2 人员配备(G2) 本项要求包括: a) 应配备一定数量的系统管理员、 网络管理员、安全管理员等; b) 安 全 管理 员不 能兼 任网络 管 理 员、系统管理员、数据库管理员 等; 1.2.2.3 授权和审批(G2) 本项要求包括: a) 应根据各个部门和岗位的职责明 确授权审批部门及批准人、对系 统投入运行、网络系统接入和重 要资源的访问等关键活动进行审 批; b) 应针对关键活动建立审批流程, 并由批准人签字确认; 1.2.2.4 沟通和合作(G2) 本项要求包括: a) 应加强各类管理人员之间、组织 内部机构之间以及信息安全职能 部门内部的合作与沟通; b) 应加强与兄弟单位、公安机关、 电信公司的合作与沟通。 1.2.2.5 审核和检查(G2) 本项要求包括: 安全管理员应负责定期进行安全检查,检 查内容包括系统日常运行、系统漏洞和数 据备份等情况; 1.2.3 人员安全管理

1.2.3.1

人员录用(G2)

本项要求包括: a) 应指定或授权专门的部门或人员 负责人员录用; b) 应规范人员录用过程,对被录用 人的身份、背景、专业资格等进 行审查,对其所具有的技术技能 进行考核; c) 应与从事关键岗位的人员签署保 密协议 1.2.3.2 人员离岗(G2) 本项要求包括: a) 应规范人员离岗过程,及时终止 离岗员工的所有访问权限; b) 应取回各种身份证件、钥匙、徽 章 等 以及 机构 提供 的软硬 件 设 备; c) 应办理严格的调离手续。 1.2.3.3 人员考核(G2) 本项要求包括: 应定期对各个岗位的人员进行安全技能及 安全认知的考核; 1.2.3.4 安全意识教育和培训(G2) 本项要求包括: a) 应 对 各类 人员 进行 安全意 识 教 育、岗位技能培训和相关安全技 术培训; b) 应告知相关人员,对违反违背安 全策略和规定的人员进行惩戒; c) 应制定安全教育和培训计划,对 信息安全基础知识、岗位操作规 程等进行培训; 1.2.3.5 外部人员访问管理(G2) 本项要求包括: a) 应确保在外部人员访问受控区域 前得到授权或审批,批准后由专 人全程陪同或监督,并登记备案

1.2.4 1.2.4.1

系统建设管理 系统定级(G2)

本项要求包括: a) 应明确信息系统的边界和安全保 护等级; b) 应以书面的形式说明确定信息系 统为某个安全保护等级的方法和 理由; c) 应确保信息系统的定级结果经过 相关部门的批准。

1.2.4.2

安全方案设计(G2)

本项要求包括: a) 应根据系统的安全保护等级选择 基本安全措施,并依据风险分析 的结果补充和调整安全措施; b) 应以书面形式描述对系统的安全 保护要求、策略和措施等内容, 形成系统安全方案。 c) 应对安全方案进行细化,形成能 知道安全系统建设、安全产品采 购和使用的详细设计方案 d) 应组织相关部门和有关安全技术 专家对安全设计方案的合理性和 正确性及进行论证和审定,并且 经过批准后,才能正式实施。

1.2.4.3

产品采购和使用(G2)

本项要求包括: a) 应确保安全产品采购和使用符合 国家的有关规定; b) 应确保密码产品采购和使用符合 国家密码主管部门的要求; c) 应指定或授权专门的部门负责产 品的采购; 1.2.4.4 自行软件开发(G2) 本项要求包括: a) 应确保开发环境与实际运行环境 物理分开

b) 应制定软件开发管理制度,明确 说明开发过程的控制方法和人员 行为准则; c) 应确保提供软件设计的相关文档 和使用指南, 并由专人负责保管。 1.2.4.5 外包软件开发(G2) 本项要求包括: a) 应根据开发需求检测软件质量; b) 应确保提供软件设计的相关文档 和使用指南。 c) 应在软件安装之前检测软件包中 可能存在的恶意代码; d) 应 要 求开 发单 位提 供软件 源 代 码,并审查软件中可能存在的后 门。 1.2.4.6 工程实施(G2) 本项要求包括: a) 应指定或授权专门的部门或人员 负责工程实施过程的管理; b) 1.2.4.7 应制定详细的工程实施方案控制 实施过程; 测试验收(G2) 本项要求包括: a) 应对系统进行安全性测试验收; b) 在测试验收前应根据设计方案或 合同要求等制订测试验收方案, 在测试验收过程中应详细记录测 试验收结果,并形成测试验收报 告; c) 应组织相关部门和相关人员对系 统测试验收报告进行审定,并签 字确认。 1.2.4.8 系统交付(G2) 本项要求包括: a) 应制定系统交付清单,并根据交 付清单对所交接的设备、软件和 文档等进行清点; b) 应对负责系统运行维护的技术人

员进行相应的技能培训; c) 应确保提供系统建设过程中的文 档和指导用户进行系统运行维护 的文档; 1.2.4.9 安全服务商选择(G2)

本项要求包括: a) 应确保安全服务商的选择符合国 家的有关规定; b) 应与选定的安全服务商签订与安 全相关的协议,明确约定相关责 任; c) 应确保选定的安全服务商提供技 术培训和服务承诺,必要的与其 签订服务合同。 1.2.5 1.2.5.1 系统运维管理 环境管理(G2)

本项要求包括: a) 应指定专门的部门或人员定期对 机房供配电、空调、温湿度控制 等设施进行维护管理; b) 应配备机房安全管理人员,对机 房的出入、服务器的开机或关机 等工作进行管理; c) 应建立机房安全管理制度,对有 关机房物理访问,物品带进、带 出机房和机房环境安全等方面的 管理作出规定; d) 应 加 强对 办公 环境 的保密 性 管 理,规范办公环境人员行为,包 括工作人员调离办公室应立即交 还该办公室钥匙、不在办公区接 待来访人员等。 1.2.5.2 资产管理(G2) 本项要求包括: a) 应编制并保存与信息系统相关的 资产清单,包括资产责任部门、 重要程度和所处位置等内容; b) 应建立资产安全管理制度,规定

信息系统资产管理的责任人员或 责任部门,并规范资产管理和使 用的行为; 1.2.5.3 介质管理(G2) 本项要求包括: a) 应 确 保介 质存 放在 安全的 环 境 中, 对各类介质进行控制和保护, 并实行存储环境专人管理; b) 应对介质归档和查询等进行登记 记录,并根据存档介质的目录清 单定期盘点; c) 应 对 需要 送出 维修 或销毁 的 介 质,首先清除其中敏感数据,防 止信息的非法泄露。 d) 应根据所承载数据和软件的重要 程 度 对介 质进 行分 类和标 识 管 理。 1.2.5.4 设备管理(G2) 本项要求包括: a) 应 对 信息 系统 相关 的各种 设 备 (包括备份和冗余设备)、线路 等指定专门的部门或人员定期进 行维护管理; b) 应建立基于申报、审批和专人负 责的设备安全管理制度,对信息 系统的各种软硬件设备的选型、 采购、发放和领用等过程进行规 范化管理; c) 应对终端计算机、工作站、便携 机、系统和网络等设备的操作和 使用进行规范化管理,按操作规 程实现主要设备(包括备份和冗 余设备)的启动/停止、加电/断 电等操作; d) 应确保信息处理设备必须经过审 批才能带离机房或办公地点。 1.2.5.5 网络安全管理

本项要求包括:

a) 应指定人员对网络进行管理,负 责运行日志、网络监控记录的日 常维护和报警信息分析和处理工 作 b) 应建立网络安全管理制度,对网 络安全配置、日志保存时间、安 全策略、升级与打补丁、口令更 新周期等方面做出规定; c) 应根据厂家提供的软件升级版本 对网络设备进行更新,并在更新 前对现有重要文件进行备份; d) 应 定 期对 网络 系统 进行漏 洞 扫 描,对发现的网络系统安全漏洞 进行及时的修补; e) 应对网络设备的配置文件进行定 期备份 f) 应保证所有与外部系统的连接均 得到授权和批准。 1.2.5.6 系统安全管理(G2)

本项要求包括: a) 应根据业务需求和系统安全分析 确定系统的访问控制策略; b) 应定期进行漏洞扫描,对发现的 系统安全漏洞及时进行修补; c) 应安装系统的最新补丁程序,在 安装系统补丁前,首先在测试环 境中测试通过,并对重要文件进 行备份后,方可实施系统补丁程 序的安装; d) 应建立系统安全管理制度,对系 统安全策略、安全配置、日志管 理和日常操作流程等方面作出具 体规定; e) 应 依 据操 作手 册对 系统进 行 维 护,详细记录操作日志,包括重 要的日常操作、运行维护记录、 参数设置和修改等内容,严禁进 行未经授权的操作;

f) 应定期对运行日志和审计数据及 进行分析,以便及时发现异常行 为。

1.2.5.7

恶意代码防范管理(G2)

本项要求包括: a) 应提高所有用户的防病毒意识, 及时告知防病毒软件版本,在读 取移动存储设备上的数据以及网 络上接收文件或邮件之前,先进 行病毒检查,对外来计算机或存 储设备接入网络系统之前也应进 行病毒检查; b) 应指定专人对网络和主机进行恶 意代码检测并保存检测记录; c) 应 对 防恶 意代 码软 件的授 权 使 用、恶意代码库升级、定期汇报 等作出明确规定;

1.2.5.8 和产品。

密码管理(G2)

应使用符合国家密码管理规定的密码技术

1.2.5.9

变更管理(G2)

本项要求包括: a) 应确认系统中要发生的变更,并 制定变更方案; b) 系统发生变更前,应向主管领导 申请,审批后方可实施变更,并 在实施后将变更情况向相关人员 通告; 1.2.5.10 备份与恢复管理(G2)

本项要求包括: a) 应识别需要定期备份的重要业务 信息、系统数据及软件系统等; b) 应规定备份信息的备份方式、备 份频度、存储介质和保存期等进 行规范; c) 应根据数据的重要性和数据对系 统运行的影响,制定数据的备份 策略和恢复策略,备份策略须指 明备份数据的放置场所、文件命 名规则、介质替换频率和将数据 离站运输的方法;

1.2.5.11

安全事件处置(G2)

本项要求包括: a) 应报告所发现的安全弱点和可疑 事件,但任何情况下用户均不应 尝试验证弱点; b) 应制定安全事件报告和处置管理 制度,明确安全事件的类型,规 定安全事件的现场处理、事件报 告和后期恢复的管理职责; c) 应根据国家相关管理部门对计算 机安全事件等级划分方法和安全 事件对本系统产生的影响,对本 系统计算机安全事件进行等级 d) 应记录并保存所有报告的安全弱 点和可疑事件,分析事件原因, 监督事态发展,采取措施避免安 全事件发生。 1.2.5.12 应急预案管理(G2)

本项要求包括: a) 应在统一的应急预案框架下制定 不同事件的应急预案,应急预案 框 架 应包 括启 动应 急预案 的 条 件、应急处理流程、系统恢复流 程、事后教育和培训等内容; b) 应对系统相关的人员进行应急预 案培训,应急预案的培训应至少 每年举办一次;


相关文章:
等级保护第二级(及以上)基本要求(含部分实施建议).doc
等级保护第二级(及以上)基本要求(含部分实施建议)_计算机硬件及网络_IT/计算
信息系统等级保护第二级基本要求.txt
信息系统等级保护第二级基本要求 详细内容 6 第二级基本要求 6.1 技术要求
等级保护第二级基本要求.doc
等级保护第二级基本要求 1.1.1 1.1.1.1 物理...b) 应将设备主要部件进行固定, 并设置明显的不易...本项要求包括: 实施建议 残留问题 本项要求包括: ...
机房等级保护第二级基本要求.doc
机房等级保护第二级基本要求 - 1 1.1 第二级基本要求 技术要求 物理安全
第二级等级保护要求.doc
第二级等级保护要求_计算机硬件及网络_IT/计算机_专业资料。1 1.1 第二级基本...b) 在故障发生时,应用系统应能够继续提供一部分功能,确保能够实施必要的措施。 ...
等级保护第三级基本要求.doc
等级保护第三级基本要求 1.1.1 1.1.1.1 物理安全 物理位置的选择(G3) 实施建议 残留问题 本项要求包括: a) 机房和办公场地应选择在具有防 震、 防风和...
信息系统安全等级保护二级基本要求_图文.xls
信息系统安全等级保护二级基本要求_电脑基础知识_IT/...应对同一用户采用两种两种以上组合的鉴别技术实现...应用系统应能够继续提供一部分功能,确保能够实施必要...
信息系统安全等级保护基本要求-二级.doc
信息系统安全等级保护基本要求-二级_互联网_IT/计算机_专业资料。等保第二级要求: 技术要求 物理安全 物理位置选择(G2) 机房和办公场地应选择在具有防震、防风和...
信息系统安全等级保护(二级)基本要求_图文.xls
信息系统安全等级保护(二级)基本要求 序号 要求类别 ...应用系统应能够继续提供一部分功能,确保 能够实施必要...(G2) 前,先进行病毒检查,对外来计算机存储设备...
电力行业信息系统安全等级保护基本要求(二级).doc
电力行业信息系统安全等级保护基本要求(二级) - 电力行业信息系统安全等级保护基本要求 目 录 1 第二级基本要求......
计算机信息系统等级保护二级基本要求.doc
计算机信息系统等级保护二级基本要求 - 1 1.1 第二级基本要求 技术要求 物
《广播电视相关信息系统安全等级保护基本要求》分析_图文.doc
对《广播电视相关信息系统安全等级保护基本要求》及相关广电等保标准和建议作深入...第二级和 第三级的技术要求如下图所示,在大项上,两者主要的区别在于安全管理...
二级系统安全等级保护基本要求和测评要求_图文.doc
二级系统安全等级保护基本要求和测评要求_计算机硬件及网络_IT/计算机_专业资料。第二级基本要求 第二级测评要求 a) 机房和办公场地应选择在具有防震、a) 应访谈...
等级保护第四级基本要求.doc
等级保护第四级基本要求_计算机硬件及网络_IT/计算机...需部署的安全设施 其他建议 残留问题 本项要求包括:...安装电源三级防雷器和 信号二级防雷器(美国 克雷太...
等级保护第三级基本要求.doc
等级保护第三级基本要求 1.1.1 1.1.1.1 物理安全 物理位置的选择(G3) 实施建议 残留问题 本项要求包括: a) 机房和办公场地应选择在具有防 震、 防风和...
[基本要求]信息安全等级保护二级系统基本要求.pdf
[基本要求]信息安全等级保护二级系统基本要求_冶金/...重要区域应配置电子门 建议 备注 禁系统, 控制、 ...第三方上 网行为审计系统 日期和时间、用户、事件...
信息系统安全等级保护基本要求和建设_图文.ppt
- 信息安全技术 信息系统安全等级保护实施指南; (GB...内容基本要求的级差 基本技术要求及设计指南 基本管理...? 第二级,信息系统受到破坏后,会对公民、法人和...
信息安全等级保护(二级).doc
信息安全等级保护(二级) 备注:其中黑色字体为信息安全等级保护第二级系统要求,...应是专职人员 5、关键事物需要配备 2 人 2 人以上共同管理,人员具体配备...
信息系统等级保护测评指标(二级与三级)_图文.doc
信息系统等级保护测评指标(二级与三级)_计算机软件及应用_IT/计算机_专业资料。...一部分功能, 确保 能够实施必要的措施 软件容错(A2) 分类 子类 基本要求 当...
《信息系统安全等级保护基本要求》二级、三级等级保护....doc
《信息系统安全等级保护基本要求二级、三级等级保护要求比较_计算机硬件及网络_I
更多相关标签: