信息系统安全等级保护基本要求专业培训教程(doc 59页)

信息系统安全等级保护基本要求专业培训教程目录：
1概述……………………3
1.1背景介绍……………………3
1.2主要作用及特点……………………3
1.3与其他标准的关系……………………4
1.4框架结构……………………4
2描述模型……………………5
2.1总体描述……………………5
2.2保护对象……………………6
2.3安全保护能力……………………6
2.4安全要求……………………8
3逐级增强的特点……………………9
3.1增强原则……………………9
3.2总体描述……………………10
3.3控制点增加……………………11
3.4要求项增加……………………11
3.5控制强度增强……………………12
4各级安全要求……………………13
4.1技术要求……………………13
4.1.1物理安全……………………13
4.1.2网络安全……………………19
4.1.3主机安全……………………24
4.1.4应用安全……………………30
4.1.5数据安全及备份恢复……………………36
4.2管理要求……………………38
4.2.1安全管理制度……………………38
4.2.2安全管理机构……………………41
4.2.3人员安全管理……………………44
4.2.4系统建设管理……………………47
4.2.5系统运维管理……………………52

 

信息系统安全等级保护基本要求专业培训教程内容提要：
《基本要求》对等级保护工作中的安全控制选择、调整、实施等提出规范性要求，根据使用对象不同，其主要作用分为三种：
a)为信息系统建设单位和运营、使用单位提供技术指导
在信息系统的安全保护等级确定后，《基本要求》为信息系统的建设单位和运营、使用单位如何对特定等级的信息系统进行保护提供技术指导。
b)为测评机构提供评估依据
《基本要求》为信息系统主管部门，信息系统运营、使用单位或专门的等级测评机构对信息系统安全保护等级的检测评估提供依据。
c)为职能监管部门提供监督检查依据
《基本要求》为监管部门的监督检查提供依据，用于判断一个特定等级的信息系统是否按照国家要求进行了基本的保护。
与其他标准的关系
从标准间的承接关系上讲：
《信息系统安全等级保护定级指南》确定出系统等级以及业务信息安全性等级和系统服务安全等级后，需要按照相应等级，根据《基本要求》选择相应等级的安全保护要求进行系统建设实施。
《信息系统安全等级保护测评准则》是针对《基本要求》的具体控制要求开发的测评要求，旨在强调系统按照《基本要求》进行建设完毕后，检验系统的各项保护要求是否符合相应等级的基本要求。
…………

..............................