信息系統(tǒng)安全等級保護(hù)基本要求(三級要求)_第1頁
已閱讀1頁,還剩17頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、1信息系統(tǒng)安全等級保護(hù)基本要求1 三級基本要求...............................................................31.1 技術(shù)要求.................................................................31.1.1 物理安全..............................................

2、.................31.1.1.1 物理位置的選擇(G3).................................................31.1.1.2 物理訪問控制(G3)...................................................31.1.1.3 防盜竊和防破壞(G3).........................................

3、........31.1.1.4 防雷擊(G3).........................................................31.1.1.5 防火(G3)...........................................................41.1.1.6 防水和防潮(G3)............................................

4、.........41.1.1.7 防靜電(G3).........................................................41.1.1.8 溫濕度控制(G3).....................................................41.1.1.9 電力供應(yīng)(A3)...............................................

5、........41.1.1.10 電磁防護(hù)(S3)......................................................41.1.2 網(wǎng)絡(luò)安全...............................................................41.1.2.1 結(jié)構(gòu)安全(G3)..............................................

6、.........41.1.2.2 訪問控制(G3).......................................................51.1.2.3 安全審計(jì)(G3).......................................................51.1.2.4 邊界完整性檢查(S3)............................................

7、.....51.1.2.5 入侵防范(G3).......................................................51.1.2.6 惡意代碼防范(G3)...................................................61.1.2.7 網(wǎng)絡(luò)設(shè)備防護(hù)(G3)...................................................

8、61.1.3 主機(jī)安全...............................................................61.1.3.1 身份鑒別(S3).......................................................61.1.3.2 訪問控制(S3)......................................................

9、.61.1.3.3 安全審計(jì)(G3).......................................................71.1.3.4 剩余信息保護(hù)(S3)...................................................71.1.3.5 入侵防范(G3).......................................................71

10、.1.3.6 惡意代碼防范(G3)...................................................71.1.3.7 資源控制(A3).......................................................71.1.4 應(yīng)用安全...............................................................71.

11、1.4.1 身份鑒別(S3).......................................................81.1.4.2 訪問控制(S3).......................................................81.1.4.3 安全審計(jì)(G3).......................................................81.1

12、.4.4 剩余信息保護(hù)(S3)...................................................81.1.4.5 通信完整性(S3).....................................................81.1.4.6 通信保密性(S3).....................................................81.1.4.7

13、 抗抵賴(G3).........................................................81.1.4.8 軟件容錯(cuò)(A3).......................................................91.1.4.9 資源控制(A3).......................................................91.1.5 數(shù)

14、據(jù)安全及備份恢復(fù).....................................................91.1.5.1 數(shù)據(jù)完整性(S3).....................................................91.1.5.2 數(shù)據(jù)保密性(S3).....................................................93第三級安全保護(hù)能力:應(yīng)能夠

15、在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害,能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠較快恢復(fù)絕大部分功能。1 三級基本要求1.1 技術(shù)要求1.1.1 物理安全1.1.1.1 物理位置的選擇(G3)本項(xiàng)要求包括:a) 機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi);b) 機(jī)房場地應(yīng)避免設(shè)在建筑物的高

16、層或地下室,以及用水設(shè)備的下層或隔壁。 機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室,以及用水設(shè)備的下層或隔壁。1.1.1.2 物理訪問控制(G3)本項(xiàng)要求包括:a) 機(jī)房出入口應(yīng)安排專人值守,控制、鑒別和記錄進(jìn)入的人員;b) 需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請和審批流程,并限制和監(jiān)控其活動范圍;c) 應(yīng)對機(jī)房劃分區(qū)域進(jìn)行管理,區(qū)域和區(qū)域之間設(shè)置物理隔離裝置,在重要區(qū)域前設(shè) 應(yīng)對機(jī)房劃分區(qū)域進(jìn)行管理,區(qū)域和區(qū)域之間設(shè)置物理隔離裝置,在重要區(qū)域前

17、設(shè)置交付或安裝等過渡區(qū)域; 置交付或安裝等過渡區(qū)域;d) 重要區(qū)域應(yīng)配置電子門禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員。 重要區(qū)域應(yīng)配置電子門禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員。1.1.1.3 防盜竊和防破壞(G3)本項(xiàng)要求包括:a) 應(yīng)將主要設(shè)備放置在機(jī)房內(nèi);b) 應(yīng)將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)記;c) 應(yīng)將通信線纜鋪設(shè)在隱蔽處,可鋪設(shè)在地下或管道中;d) 應(yīng)對介質(zhì)分類標(biāo)識,存儲在介質(zhì)庫或檔案室中;e) 應(yīng)利用光、電

18、等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng); 應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng);f) 應(yīng)對機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。 應(yīng)對機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。1.1.1.4 防雷擊(G3)本項(xiàng)要求包括:a) 機(jī)房建筑應(yīng)設(shè)置避雷裝置;b) 應(yīng)設(shè)置防雷保安器,防止感應(yīng)雷; 應(yīng)設(shè)置防雷保安器,防止感應(yīng)雷;c) 機(jī)房應(yīng)設(shè)置交流電源地線。1.1.1.5 防火(G3)本項(xiàng)要求包括:a) 機(jī)房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng),能夠自動檢測火情、自動報(bào)警,并自動滅火; 機(jī)房應(yīng)設(shè)置火災(zāi)自

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論