正文內(nèi)容

信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)評(píng)測(cè)內(nèi)容(已修改)

2025-04-25 04:28 本頁(yè)面

　

【正文】信息系統(tǒng)安全等級(jí)保護(hù)二級(jí)評(píng)測(cè)內(nèi)容等級(jí)保護(hù)自上而下分別為：類、控制點(diǎn)和項(xiàng)。其中，類表示《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》在整體上大的分類，其中技術(shù)部分分為：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等5大類，管理部分分為：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等5大類，一共分為 10大類?？刂泣c(diǎn)表示每個(gè)大類下的關(guān)鍵控制點(diǎn)，如物理安全大類中的“物理訪問(wèn)控制”作為一個(gè)控制點(diǎn)。而項(xiàng)則是控制點(diǎn)下的具體要求項(xiàng)，如“機(jī)房出入應(yīng)安排專人負(fù)責(zé)，控制、鑒別和記錄進(jìn)入的人員?！备鶕?jù)等級(jí)保護(hù)第二級(jí)的基本要求，在物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理等幾方面目前的安全現(xiàn)狀進(jìn)行分析檢測(cè)。物理安全對(duì)象主要為中心機(jī)房、重要設(shè)備存放物理位置等。指標(biāo)及檢測(cè)內(nèi)容：信息系統(tǒng)安全等級(jí)保護(hù)基本要求物理安全物理安全　物理位置的選擇（G2）a)機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)?！?物理訪問(wèn)控制（G2）a)機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員；b)需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍?！?防盜竊和防破壞（G2）a)應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi)；b)應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；c)應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；d)應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中；e)主機(jī)房應(yīng)安裝必要的防盜報(bào)警設(shè)施；　防雷擊（G2）a)機(jī)房建筑應(yīng)設(shè)置避雷裝置；b)應(yīng)設(shè)置交流電源地線。　防火（G2）a)機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火。　防水和防潮（G2）a)水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下；b)應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻壁滲透；c)應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透?！?防靜電（G2）a)主要設(shè)備應(yīng)采用必要的接地防靜電措施?！?溫濕度控制（G2）a)機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。　電力供應(yīng)（A2）a)應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；b)應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求?！?電磁防護(hù)（S2）a) 電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。網(wǎng)絡(luò)安全對(duì)象包括：網(wǎng)絡(luò)結(jié)構(gòu)、交換機(jī)、防火墻。指標(biāo)及檢測(cè)內(nèi)容：信息系統(tǒng)安全等級(jí)保護(hù)基本要求網(wǎng)絡(luò)安全1　網(wǎng)絡(luò)安全　結(jié)構(gòu)安全（G2）a)應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；b)應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要；c)應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；d)應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。　訪問(wèn)控制（G2）a)應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；b)應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為網(wǎng)段級(jí)；c)應(yīng)按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)用戶；d)應(yīng)限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量。　安全審計(jì)（G2）a)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；。　邊界完整性檢查（S2）a)應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查?！?入侵防范（G2）a) 應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)

點(diǎn)擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目二次-資料下載頁(yè)

【總結(jié)】信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目（二次）招標(biāo)文件()南通科院資產(chǎn)管理與招投標(biāo)辦公室印制二○一九年七月十二日地址:南通市青年中路號(hào)郵政編碼：25/

2025-07-28 15:19

信息系統(tǒng)安全等級(jí)培訓(xùn)教材-資料下載頁(yè)

【總結(jié)】信息安全等級(jí)保護(hù)培訓(xùn)教材《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點(diǎn) 3 與其他標(biāo)準(zhǔn)的關(guān)系 4 框架結(jié)構(gòu) 42 描述模型 5 總體描述 5 保護(hù)對(duì)象 6 安全保護(hù)能力 6 安全要求 83 逐級(jí)增強(qiáng)的特點(diǎn) 9

2025-04-06 01:42

[精選]信息系統(tǒng)安全等級(jí)保護(hù)基本要求概述-資料下載頁(yè)

【總結(jié)】信息系統(tǒng)安全等級(jí)保護(hù)基本要求湖北教育信息化發(fā)展中心2023年12月教育部教育管理信息中心信息安全測(cè)評(píng)部湖北教育信息化發(fā)展中心信息系統(tǒng)安全等級(jí)保護(hù)基本要求主要內(nèi)容引言第一部分：標(biāo)準(zhǔn)術(shù)語(yǔ)與定義第二部分：基本要求概述第三部分：基本要求的應(yīng)用范圍第四部分：基本要求的主要內(nèi)容第五部分：基本要求的分類與組合

2025-02-19 11:31

信息系統(tǒng)安全等級(jí)保護(hù)基本要求培訓(xùn)資料-資料下載頁(yè)

2025-04-06 01:42

xxx基于信息系統(tǒng)安全等級(jí)保護(hù)的網(wǎng)絡(luò)建設(shè)方案-資料下載頁(yè)

【總結(jié)】xxx基于信息系統(tǒng)安全等級(jí)保護(hù)的網(wǎng)絡(luò)安全建設(shè)方案新疆志冠信息技術(shù)有限公司2020年3月1日文檔說(shuō)明本文檔是新疆志冠信息技術(shù)有限公司（以下簡(jiǎn)稱新疆志冠）為xx單位提交的

2024-10-26 10:54

信息系統(tǒng)安全等級(jí)保護(hù)基本要求培訓(xùn)教材--資料下載頁(yè)

2025-04-06 01:42

信息系統(tǒng)安全等級(jí)保護(hù)基本要求培訓(xùn)教材-資料下載頁(yè)

2025-04-06 01:42

教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南-資料下載頁(yè)

【總結(jié)】完美WORD格式教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南（試行）1總則本指南依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)政策和標(biāo)準(zhǔn)，結(jié)合教育行業(yè)信息化工作的特點(diǎn)和具體實(shí)際，對(duì)教育行業(yè)信息系統(tǒng)進(jìn)行分類，提出安全等級(jí)保護(hù)的定級(jí)思路，給出建議等級(jí)，明確工作流程。本指南適用于各級(jí)教育

2025-05-29 23:50

xx公司信息系統(tǒng)安全等級(jí)保護(hù)二級(jí)制度編制草案-資料下載頁(yè)

【總結(jié)】xx公司信息系統(tǒng)安全等級(jí)保護(hù)二級(jí)制度匯編xx目錄1．《安全工作的總體方針、政策性文件和安全策略文件》 42．設(shè)備管理制度 8 11 12 13 14 16 19 24 25 27 30 33 34 38 41 42 45 49 51 53

2025-05-11 22:32

信息系統(tǒng)安全保護(hù)等級(jí)備案表-資料下載頁(yè)

【總結(jié)】備案表編號(hào)：信息系統(tǒng)安全等級(jí)保護(hù)備案表備案單位：（蓋章）備案日期：受理備案單位：（蓋章）受理日期：

2025-04-16 22:58

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求(doc)-it-資料下載頁(yè)

【總結(jié)】GB/TXXXX–XXXXI信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求Informationsecuritytechnology-Baselineforclassifie

2025-08-05 21:51

信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南-資料下載頁(yè)

【總結(jié)】信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南（試用稿）公安部二〇〇五年十二月目次1范圍11矚慫潤(rùn)厲釤瘞睞櫪廡賴賃軔朧礙鱔絹。2術(shù)語(yǔ)和定義11聞創(chuàng)溝燴鐺險(xiǎn)愛氌譴凈禍測(cè)樅鋸鰻鯪。（BusinessInformation）11殘騖樓諍錈瀨濟(jì)溆塹籟婭騍東戇鱉納。（SecurityofBusinessInformation）

2025-04-06 01:42

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求報(bào)批稿-資料下載頁(yè)

【總結(jié)】GB/TXXXX–XXXX全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)200×-××-××實(shí)施200×-××-××發(fā)布信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求Informationsecuritytechnology-Baselineforclassifiedprote

2025-07-30 05:47

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求(報(bào)批稿)-資料下載頁(yè)

【總結(jié)】....全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)200×-××-××實(shí)施200×-××-××發(fā)布信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求Informationsecuritytechn

2025-07-30 04:03