信息系统安全等级保护基本要求
Basic Requirements for Classified Security Protection of Information System
(试用稿)
公安部 二〇〇五年十二月
- I -
目 录
1 适用范围 .............................................................................................. 1 2 规范性引用文件 .................................................................................. 1 3 术语和定义 .......................................................................................... 1 3.1. 安全威胁 SECURITY THREAT ............................................................... 2 3.2. 安全目标 SECURITY OBJECTIVE .......................................................... 2 3.3. 安全保护能力 SECURITY PROTECTIVE ABILITY .................................... 2 4 标记说明 .............................................................................................. 2 5 基本概念 .............................................................................................. 3 5.1. 信息系统概述 ................................................................................ 3 5.2. 信息系统的五个安全等级 ............................................................ 4 5.3. 不同安全等级的安全保护能力 .................................................... 5 5.4. 技术要求和管理要求 .................................................................... 6 5.5. 技术要求的三种类型 .................................................................... 8 5.6. 基本要求的选择 ............................................................................ 8 6 安全目标 ............................................................................................ 10 6.1. 第1级安全目标 .......................................................................... 10 6.1.1. 技术目标 ................................................................................10 6.1.2. 管理目标 ................................................................................ 11 6.2. 第2级安全目标 .......................................................................... 13
- II -
6.2.1. 技术目标 ................................................................................13 6.2.2. 管理目标 ................................................................................15 6.3. 第3级安全目标 .......................................................................... 17 6.3.1. 技术目标 ................................................................................17 6.3.2. 管理目标 ................................................................................20 6.4. 第4级安全目标 .......................................................................... 22 6.4.1. 技术目标 ................................................................................22 6.4.2. 管理目标 ................................................................................26 7 第1级基本要求 ................................................................................ 28 7.1. 技术要求....................................................................................... 28 7.1.1. 物理安全 ................................................................................28 7.1.2. 网络安全 ................................................................................29 7.1.3. 主机系统安全 ........................................................................30 7.1.4. 应用安全 ................................................................................31 7.1.5. 数据安全 ................................................................................32 7.2. 管理要求....................................................................................... 32 7.2.1. 安全管理机构 ........................................................................32 7.2.2. 安全管理制度 ........................................................................33 7.2.3. 人员安全管理 ........................................................................33 7.2.4. 系统建设管理 ........................................................................34 7.2.5. 系统运维管理 ........................................................................36 8 第2级基本要求 ................................................................................ 38
- III -
8.1. 技术要求....................................................................................... 39 8.1.1. 物理安全 ................................................................................39 8.1.2. 网络安全 ................................................................................40 8.1.3. 主机系统安全 ........................................................................43 8.1.4. 应用安全 ................................................................................45 8.1.5. 数据安全 ................................................................................47 8.2. 管理要求....................................................................................... 48 8.2.1. 安全管理机构 ........................................................................48 8.2.2. 安全管理制度 ........................................................................49 8.2.3. 人员安全管理 ........................................................................50 8.2.4. 系统建设管理 ........................................................................51 8.2.5. 系统运维管理 ........................................................................54 9 第3级基本要求 ................................................................................ 59 9.1. 技术要求....................................................................................... 60 9.1.1. 物理安全 ................................................................................60 9.1.2. 网络安全 ................................................................................62 9.1.3. 主机系统安全 ........................................................................66 9.1.4. 应用安全 ................................................................................70 9.1.5. 数据安全 ................................................................................74 9.2. 管理要求....................................................................................... 75 9.2.1. 安全管理机构 ........................................................................75 9.2.2. 安全管理制度 ........................................................................77
- IV -
相关推荐:
loading