电力行业信息系统安全等级保护基本要求(DOC 103页)
电力行业信息系统安全等级保护基本要求(DOC 103页)内容简介
前 言.....V
引 言.....VI
第一部分 通用要求.....1
1 适用范围.....1
2 规范性参考文件.....1
3 术语和定义.....1
4 信息系统安全等级保护概述.....1
4.1 信息系统安全保护等级.....1
4.2 不同等级的安全保护能力.....1
4.3 总体要求、基本技术要求和基本管理要求.....2
4.4 基本技术要求的三种类型.....2
第二部分:管理信息系统类要求.....4
5 总体要求.....4
5.1 总体技术要求.....4
5.2 总体管理要求.....4
6 第一级基本要求.....5
6.1 技术要求.....5
6.1.1 物理安全.....5
6.1.2 网络安全.....5
6.1.3 主机安全.....6
6.1.4 应用安全.....6
6.1.5 数据安全及备份恢复.....7
6.2 管理要求.....7
6.2.1 安全管理制度.....7
6.2.2 安全管理机构.....7
6.2.3 人员安全管理.....7
6.2.4 系统建设管理.....8
6.2.5 系统运维管理.....9
7 第二级基本要求.....10
7.1 技术要求.....10
7.1.1 物理安全.....10
7.1.2 网络安全.....11
7.1.3 主机安全.....13
7.1.4 应用安全.....14
7.1.5 数据安全.....15
7.2 管理要求.....15
7.2.1 安全管理制度.....15
7.2.2 安全管理机构.....16
7.2.3 人员安全管理.....16
7.2.4 系统建设管理.....17
7.2.5 系统运维管理.....19
8 第三级基本要求.....21
8.1 技术要求.....22
8.1.1 物理安全.....22
8.1.2 网络安全.....23
8.1.3 主机安全.....25
8.1.4 应用安全.....27
8.1.5 数据安全.....29
8.2 管理要求.....29
8.2.1 安全管理制度.....29
8.2.2 安全管理机构.....30
8.2.3 人员安全管理.....31
8.2.4 系统建设管理.....32
8.2.5 系统运维管理.....35
第三部分:生产控制信息系统类要求.....40
9 总体要求.....40
9.1 总体技术要求.....40
9.2 总体管理要求.....40
10 第一级基本要求.....41
10.1 技术要求.....41
10.1.1 物理安全.....41
10.1.2 网络安全.....41
10.1.3 主机安全.....42
10.1.4 应用安全.....42
10.1.5 数据安全及备份恢复.....42
10.2 管理要求.....42
10.2.1 安全管理制度.....42
10.2.2 安全管理机构.....43
10.2.3 人员安全管理.....43
10.2.4 系统建设管理.....44
10.2.5 系统运维管理.....45
11 第二级基本要求.....46
11.1 技术要求.....46
11.1.1 物理安全.....46
11.1.2 网络安全.....47
11.1.3 主机安全.....48
11.1.4 应用安全.....49
11.1.5 数据安全.....50
11.2 管理要求.....51
11.2.1 安全管理制度.....51
11.2.2 安全管理机构.....51
11.2.3 人员安全管理.....52
11.2.4 系统建设管理.....52
11.2.5 系统运维管理.....54
12 第三级基本要求.....56
12.1 技术要求.....56
12.1.1 物理安全.....56
12.1.2 网络安全.....58
12.1.3 主机安全.....60
12.1.4 应用安全.....61
12.1.5 数据安全.....63
12.2 管理要求.....63
12.2.1 安全管理制度.....63
12.2.2 安全管理机构.....64
12.2.3 人员安全管理.....65
12.2.4 系统建设管理.....66
12.2.5 系统运维管理.....68
13 第四级基本要求.....71
13.1 技术要求.....71
13.1.1 物理安全.....72
13.1.2 网络安全.....73
13.1.3 主机安全.....75
13.1.4 应用安全.....76
13.1.5 数据安全.....78
13.2 管理要求.....78
13.2.1 安全管理制度.....78
13.2.2 安全管理机构.....79
13.2.3 人员安全管理.....80
13.2.4 系统建设管理.....81
13.2.5 系统运维管理.....84
附录A 关于信息系统整体安全保护能力的要求.....88
附录B 基本安全要求的选择和使用.....90
参考文献.....92
..............................
引 言.....VI
第一部分 通用要求.....1
1 适用范围.....1
2 规范性参考文件.....1
3 术语和定义.....1
4 信息系统安全等级保护概述.....1
4.1 信息系统安全保护等级.....1
4.2 不同等级的安全保护能力.....1
4.3 总体要求、基本技术要求和基本管理要求.....2
4.4 基本技术要求的三种类型.....2
第二部分:管理信息系统类要求.....4
5 总体要求.....4
5.1 总体技术要求.....4
5.2 总体管理要求.....4
6 第一级基本要求.....5
6.1 技术要求.....5
6.1.1 物理安全.....5
6.1.2 网络安全.....5
6.1.3 主机安全.....6
6.1.4 应用安全.....6
6.1.5 数据安全及备份恢复.....7
6.2 管理要求.....7
6.2.1 安全管理制度.....7
6.2.2 安全管理机构.....7
6.2.3 人员安全管理.....7
6.2.4 系统建设管理.....8
6.2.5 系统运维管理.....9
7 第二级基本要求.....10
7.1 技术要求.....10
7.1.1 物理安全.....10
7.1.2 网络安全.....11
7.1.3 主机安全.....13
7.1.4 应用安全.....14
7.1.5 数据安全.....15
7.2 管理要求.....15
7.2.1 安全管理制度.....15
7.2.2 安全管理机构.....16
7.2.3 人员安全管理.....16
7.2.4 系统建设管理.....17
7.2.5 系统运维管理.....19
8 第三级基本要求.....21
8.1 技术要求.....22
8.1.1 物理安全.....22
8.1.2 网络安全.....23
8.1.3 主机安全.....25
8.1.4 应用安全.....27
8.1.5 数据安全.....29
8.2 管理要求.....29
8.2.1 安全管理制度.....29
8.2.2 安全管理机构.....30
8.2.3 人员安全管理.....31
8.2.4 系统建设管理.....32
8.2.5 系统运维管理.....35
第三部分:生产控制信息系统类要求.....40
9 总体要求.....40
9.1 总体技术要求.....40
9.2 总体管理要求.....40
10 第一级基本要求.....41
10.1 技术要求.....41
10.1.1 物理安全.....41
10.1.2 网络安全.....41
10.1.3 主机安全.....42
10.1.4 应用安全.....42
10.1.5 数据安全及备份恢复.....42
10.2 管理要求.....42
10.2.1 安全管理制度.....42
10.2.2 安全管理机构.....43
10.2.3 人员安全管理.....43
10.2.4 系统建设管理.....44
10.2.5 系统运维管理.....45
11 第二级基本要求.....46
11.1 技术要求.....46
11.1.1 物理安全.....46
11.1.2 网络安全.....47
11.1.3 主机安全.....48
11.1.4 应用安全.....49
11.1.5 数据安全.....50
11.2 管理要求.....51
11.2.1 安全管理制度.....51
11.2.2 安全管理机构.....51
11.2.3 人员安全管理.....52
11.2.4 系统建设管理.....52
11.2.5 系统运维管理.....54
12 第三级基本要求.....56
12.1 技术要求.....56
12.1.1 物理安全.....56
12.1.2 网络安全.....58
12.1.3 主机安全.....60
12.1.4 应用安全.....61
12.1.5 数据安全.....63
12.2 管理要求.....63
12.2.1 安全管理制度.....63
12.2.2 安全管理机构.....64
12.2.3 人员安全管理.....65
12.2.4 系统建设管理.....66
12.2.5 系统运维管理.....68
13 第四级基本要求.....71
13.1 技术要求.....71
13.1.1 物理安全.....72
13.1.2 网络安全.....73
13.1.3 主机安全.....75
13.1.4 应用安全.....76
13.1.5 数据安全.....78
13.2 管理要求.....78
13.2.1 安全管理制度.....78
13.2.2 安全管理机构.....79
13.2.3 人员安全管理.....80
13.2.4 系统建设管理.....81
13.2.5 系统运维管理.....84
附录A 关于信息系统整体安全保护能力的要求.....88
附录B 基本安全要求的选择和使用.....90
参考文献.....92
..............................