目錄1 第二級基本要求 1
1.1技術要求 1
1.1.1物理安全 1
1.1.1.1物理位置的選擇(g2) 1
1.1.1.2物理訪問控制(g2) 1
1.1.1.3防盜竊和防破壞(g2) 1
1.1.1.4防雷擊(g2) 1
1.1.1.5防火(g2) 2
1.1.1.6防水和防潮(g2) 2
1.1.1.7防靜電(g2) 2
1.1.1.8溫濕度控制(g2) 2
1.1.1.9電力**(a2) 2
1.1.1.10電磁防護(s2) 2
1.1.2網路安全 3
1.1.2.1結構安全(g2) 3
1.1.2.2訪問控制(g2) 3
1.1.2.3安全審計(g2) 3
1.1.2.4邊界完整性檢查(s2) 4
1.1.2.5入侵防範(g2) 4
1.1.2.6網路裝置防護(g2) 4
1.1.3主機安全 5
1.1.3.1身份鑑別(s2) 5
1.1.3.2訪問控制(s2) 5
1.1.3.3安全審計(g2) 5
1.1.3.4入侵防範(g2) 6
1.1.3.5惡意**防範(g2) 6
1.1.3.6資源控制(a2) 6
1.1.4應用安全 6
1.1.4.1身份鑑別(s2) 6
1.1.4.2訪問控制(s2) 7
1.1.4.3安全審計(g2) 7
1.1.4.4通訊完整性(s2) 7
1.1.4.5通訊保密性(s2) 8
1.1.4.6軟體容錯(a2) 8
1.1.4.7資源控制(a2) 8
1.1.5資料安全 8
1.1.5.1資料完整性(s2) 8
1.1.5.2資料保密性(s2) 8
1.1.5.3備份和恢復(a2) 9
1.2管理要求 9
1.2.1安全管理制度 9
1.2.1.1管理制度(g2) 9
1.2.1.2制定和發布(g2) 9
1.2.1.3評審和修訂(g2) 10
1.2.2安全管理機構 10
1.2.2.1崗位設定(g2) 10
1.2.2.2人員配備(g2) 10
1.2.2.3資金保障(g2) 10
1.2.2.4授權和審批(g2) 10
1.2.2.5溝通和合作(g2) 11
1.2.2.6審核和檢查(g2) 11
1.2.3人員安全管理 11
1.2.3.1人員錄用(g2) 11
1.2.3.2人員離崗(g2) 11
1.2.3.3人員考核(g2) 12
1.2.3.4安全意識教育和培訓(g2) 12
1.2.3.5外部人員訪問管理(g2) 12
1.2.4系統建設管理 12
1.2.4.1系統定級(g2) 12
1.2.4.2安全方案設計(g2) 13
1.2.4.3產品採購和使用(g2) 13
1.2.4.4自行軟體開發(g2) 13
1.2.4.5外包軟體開發(g2) 13
1.2.4.6工程實施(g2) 14
1.2.4.7測試驗收(g2) 14
1.2.4.8系統交付(g2) 14
1.2.4.9安全服務商選擇(g2) 14
1.2.5系統運維管理 15
1.2.5.1環境管理(g2) 15
1.2.5.2資產管理(g2) 15
1.2.5.3介質管理(g2) 15
1.2.5.4裝置管理(g2) 16
1.2.5.5網路安全管理(g2) 16
1.2.5.6系統安全管理(g2) 16
1.2.5.7惡意**防範管理(g2) 17
1.2.5.8密碼管理(g2) 17
1.2.5.9變更管理(g2) 17
1.2.5.10備份與恢復管理(g2) 18
1.2.5.11安全事件處置(g2) 18
1.2.5.12應急預案管理(g2) 18
機房和辦公場地應選擇在具有防震、防風和防雨等能力的建築內。
本項要求包括:
a) 機房各出入口應安排專人值守或配置電子門禁系統,控制、鑑別和記錄進入的人員;(增強)
b) 進入機房的來訪人員應經過申請和審批流程,並限制和監控其活動範圍。
本項要求包括:
a) 應將主要裝置放置在機房內;
b) 應將裝置或主要部件進行固定,並設定明顯的不易除去的標記;
c) 應將通訊線纜鋪設在隱蔽處,可鋪設在地下或管道中;
d) 應對介質分類標識,儲存在介質庫或檔案室中;
e) 主機房應安裝必要的防盜報警設施。
本項要求包括:
a) 機房建築應設定避雷裝置;
b) 機房應設定交流電源地線。
機房應設定滅火裝置和火災自動報警系統。
本項要求包括:
a) 主機房盡量避開水源,與主機房無關的給排水管道不得穿過主機房,與主機房相關的給排水管道必須有可靠的防滲漏措施;(增強)
b) 應採取措施防止雨水通過機房窗戶、屋頂和牆壁滲透;
c) 應採取措施防止機房內水蒸氣結露和地下積水的轉移與滲透。
主要裝置採用必要的接地防靜電措施。(增強)
機房應設定溫、濕度自動調節設施,使機房溫、濕度的變化在裝置執行所允許的範圍之內。
本項要求包括:
a) 應在機房供電線路上配置穩壓器和過電壓防護裝置;
電力行業資訊系統安全等級保護定級建議
2008 02 13 16 34 28 系統類別系統名稱範圍省級及以上 建議等級4備註 能量管理系統 省級以下220千伏及以上 變電站自動化系統 220千伏以下 配網自動化系統233 含開關站 換流站 3電力負荷管理系統 生產控制系統 火電機組控制系統dcs 單機容量300兆瓦及以上單機容量300兆...
西安市資訊系統安全等級保護
責任書西安市公安局網安支隊印製 資訊系統安全等級保護 責任書甲方 西安市公安局網安支隊 乙方 為加強我市資訊系統安全等級保護工作,保證資訊系統安全,建設平安西安 和諧西安,依據 關於開展全國重要資訊系統安全等級保護定級工作的通知 公信安 2007 861號 檔案精神和 資訊保安等級保護管理辦法 相關...
《資訊系統安全等級保護定級報告》模版
附件2 一 資訊系統描述 簡述確定該系統為定級物件的理由。從三方面進行說明 一是描述承擔資訊系統安全責任的相關單位或部門,說明本單位或部門對資訊系統具有資訊保安保護責任,該資訊系統為本單位或部門的定級物件 二是該定級物件是否具有資訊系統的基本要素,描述基本要素 系統網路結構 系統邊界和邊界裝置 三是...