正文內(nèi)容

信息系統(tǒng)安全等級(jí)保護(hù)基本要求三級(jí)要求資料-全文預(yù)覽

2025-07-20 00:25 上一頁(yè)面

下一頁(yè)面

　　

【正文】門(mén)內(nèi)部的合作與溝通，定期或不定期召開(kāi)協(xié)調(diào)會(huì)議，共同協(xié)作處理信息安全問(wèn)題； b) 應(yīng)加強(qiáng)與兄弟單位、公安機(jī)關(guān)、電信公司的合作與溝通；c) 應(yīng)加強(qiáng)與供應(yīng)商、業(yè)界專(zhuān)家、專(zhuān)業(yè)的安全公司、安全組織的合作與溝通；d) 應(yīng)建立外聯(lián)單位聯(lián)系列表，包括外聯(lián)單位名稱(chēng)、合作內(nèi)容、聯(lián)系人和聯(lián)系方式等信息；e) 應(yīng)聘請(qǐng)信息安全專(zhuān)家作為常年的安全顧問(wèn)，指導(dǎo)信息安全建設(shè)，參與安全規(guī)劃和安全評(píng)審等。評(píng)審和修訂（G3）本項(xiàng)要求包括：a) 信息安全領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)定期組織相關(guān)部門(mén)和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定；b) 應(yīng)定期或不定期對(duì)安全管理制度進(jìn)行檢查和審定，對(duì)存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂。數(shù)據(jù)保密性（S3）本項(xiàng)要求包括：a) 應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；b) 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。抗抵賴(lài)（G3）本項(xiàng)要求包括：a) 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；b) 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。e) 應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；f) 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作；安全審計(jì)（G3）本項(xiàng)要求包括：a) 應(yīng)提供覆蓋到每個(gè)用戶(hù)的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；b) 應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄；c) 審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述和結(jié)果等；d) 應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢(xún)、分析及生成審計(jì)報(bào)表的功能。惡意代碼防范（G3）本項(xiàng)要求包括：a) 應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)；b) 主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù)；c) 應(yīng)支持防惡意代碼的統(tǒng)一管理。訪問(wèn)控制（S3）本項(xiàng)要求包括：a) 應(yīng)啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶(hù)對(duì)資源的訪問(wèn)；b) 應(yīng)根據(jù)管理用戶(hù)的角色分配權(quán)限，實(shí)現(xiàn)管理用戶(hù)的權(quán)限分離，僅授予管理用戶(hù)所需的最小權(quán)限；c) 應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶(hù)的權(quán)限分離；d) 應(yīng)嚴(yán)格限制默認(rèn)帳戶(hù)的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶(hù)，修改這些帳戶(hù)的默認(rèn)口令；e) 應(yīng)及時(shí)刪除多余的、過(guò)期的帳戶(hù)，避免共享帳戶(hù)的存在。惡意代碼防范（G3）本項(xiàng)要求包括：a) 應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；b) 應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。訪問(wèn)控制（G3）本項(xiàng)要求包括：a) 應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；b) 應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為端口級(jí)；c) 應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；d) 應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；e) 應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；f) 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；g) 應(yīng)按用戶(hù)和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶(hù)對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)用戶(hù)；h) 應(yīng)限制具有撥號(hào)訪問(wèn)權(quán)限的用戶(hù)數(shù)量。溫濕度控制（G3）機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。防雷擊（G3）本項(xiàng)要求包括：a) 機(jī)房建筑應(yīng)設(shè)置避雷裝置；b) 應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；c) 機(jī)房應(yīng)設(shè)置交流電源地線。信息系統(tǒng)安全等級(jí)保護(hù)基本要求1 三級(jí)基本要求 3 技術(shù)要求 3 物理安全 3 物理位置的選擇（G3） 3 物理訪問(wèn)控制（G3） 3 防盜竊和防破壞（G3） 3 防雷擊（G3） 3 防火（G3） 4 防水和防潮（G3） 4 防靜電（G3） 4 溫濕度控制（G3） 4 電力供應(yīng)（A3） 4 電磁防護(hù)（S3） 4 網(wǎng)絡(luò)安全 4 結(jié)構(gòu)安全（G3） 4 訪問(wèn)控制（G3） 5 安全審計(jì)（G3） 5 邊界完整性檢查（S3） 5 入侵防范（G3） 5 惡意代碼防范（G3） 6 網(wǎng)絡(luò)設(shè)備防護(hù)（G3） 6 主機(jī)安全 6 身份鑒別（S3） 6 訪問(wèn)控制（S3） 6 安全審計(jì)（G3） 7 剩余信息保護(hù)（S3） 7 入侵防范（G3） 7 惡意代碼防范（G3） 7 資源控制（A3） 7 應(yīng)用安全 7 身份鑒別（S3） 8 訪問(wèn)控制（S3） 8 安全審計(jì)（G3） 8 剩余信息保護(hù)（S3） 8 通信完整性（S3） 8 通信保密性（S3） 8 抗抵賴(lài)（G3） 8 軟件容錯(cuò)（A3） 9 資源控制（A3） 9 數(shù)據(jù)安全及備份恢復(fù) 9 數(shù)據(jù)完整性（S3） 9 數(shù)據(jù)保密性（S3） 9 備份和恢復(fù)（A3） 9 管理要求 10 安全管理制度 10 管理制度（G3） 10 制定和發(fā)布（G3） 10 評(píng)審和修訂（G3） 10 安全管理機(jī)構(gòu) 10 崗位設(shè)置（G3） 10 人員配備（G3） 10 授權(quán)和審批（G3） 10 溝通和合作（G3） 11 審核和檢查（G3） 11 人員安全管理 11 人員錄用（G3） 11 人員離崗（G3） 11 人員考核（G3） 12 安全意識(shí)教育和培訓(xùn)（G3） 12 外部人員訪問(wèn)管理（G3） 12 系統(tǒng)建設(shè)管理 12 系統(tǒng)定級(jí)（G3） 12 安全方案設(shè)計(jì)（G3） 12 產(chǎn)品采購(gòu)和使用（G3） 13 自行軟件開(kāi)發(fā)（G3） 13 外包軟件開(kāi)發(fā)（G3） 13 工程實(shí)施（G3） 13 測(cè)試驗(yàn)收（G3） 13 系統(tǒng)交付（G3） 14 系統(tǒng)備案（G3） 14 等級(jí)測(cè)評(píng)（G3） 14 安全服務(wù)商選擇（G3） 14 系統(tǒng)運(yùn)維管理 14 環(huán)境管理（G3） 14 資產(chǎn)管理（G3） 15 介質(zhì)管理（G3） 15 設(shè)備管理（G3） 15 監(jiān)控管理和安全管理中心（G3） 16 網(wǎng)絡(luò)安全管理（G3） 16 系統(tǒng)安全管理（G3） 16 惡意代碼防范管理（G3） 16 密碼管理（G3） 17 變更管理（G3） 17 備份與恢復(fù)管理（G3） 17 安全事件處置（G3） 17 應(yīng)急預(yù)案管理（G3） 18第三級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。防盜竊和防破壞（G3）本項(xiàng)要求包括：

點(diǎn)擊復(fù)制文檔內(nèi)容

職業(yè)教育相關(guān)推薦

[精選]如何建設(shè)符合信息安全等級(jí)保護(hù)要求的信息系統(tǒng)？信息安全等級(jí)保-資料下載頁(yè)

【摘要】公安部信息安全等級(jí)保護(hù)評(píng)估中心信息安全等級(jí)保護(hù)制度實(shí)施畢馬寧公安部信息安全等級(jí)保護(hù)評(píng)估中心*2引言近年來(lái)，黨中央、國(guó)務(wù)院高度重視，各有關(guān)方面協(xié)調(diào)配合、共同努力，我國(guó)信息安全保障工作取得了很大進(jìn)展。但是從總體上看，我國(guó)的信息安全保障工作尚處于起步階段，基礎(chǔ)薄弱，水

2025-01-08 11:49

信息系統(tǒng)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求-資料下載頁(yè)

【摘要】信息系統(tǒng)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求1范圍本標(biāo)準(zhǔn)規(guī)定了對(duì)終端計(jì)算機(jī)系統(tǒng)進(jìn)行安全等級(jí)保護(hù)所需要的安全技術(shù)要求，并給出了每一個(gè)安全保護(hù)等級(jí)的不同技術(shù)要求。本標(biāo)準(zhǔn)適用于按GB17859—1999的安全保護(hù)等級(jí)要求所進(jìn)行的終端計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，對(duì)于GB17859—1999的要求對(duì)終端計(jì)算機(jī)系統(tǒng)進(jìn)行的測(cè)試、管理也可參照使用。2規(guī)范性引用文件下列文件中的條款通過(guò)

2025-07-13 21:28

xx市信息系統(tǒng)安全等級(jí)保護(hù)-資料下載頁(yè)

【摘要】第1頁(yè)共16頁(yè) XX市信息系統(tǒng)安全等級(jí)保護(hù) 信息安全等級(jí)保護(hù)（二級(jí)）信息安全等級(jí)保護(hù)（二級(jí)）備注：其中黑色字體為信息安全等級(jí)保護(hù)第二級(jí)系統(tǒng)要求，藍(lán)色字體為第三級(jí)系統(tǒng)等保要求。一、物...

2024-09-21 16:20

[精選]信息系統(tǒng)安全等級(jí)保護(hù)研讀-資料下載頁(yè)

【摘要】信息系統(tǒng)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)研讀-2-Allrightsreserved?2023目錄物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理-3-Allrightsreserved©

2025-02-19 11:50

[精選]信息系統(tǒng)安全等級(jí)保護(hù)講座-資料下載頁(yè)

【摘要】信息系統(tǒng)安全等級(jí)保護(hù)講座1呂韜?國(guó)內(nèi)外信息網(wǎng)絡(luò)安全現(xiàn)狀一?信息網(wǎng)絡(luò)管理部門(mén)及法規(guī)二?信息網(wǎng)絡(luò)安全案例三五2四?完善部門(mén)之間協(xié)調(diào)機(jī)制一、安全等級(jí)保護(hù)工作情況一、國(guó)內(nèi)外信息網(wǎng)絡(luò)安全現(xiàn)狀34斯諾登事件反思（一）我國(guó)各種重要信息系統(tǒng)的硬件隱患

2025-02-19 11:33

信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告模版-資料下載頁(yè)

【摘要】附件：《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》模版《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》一、信息系統(tǒng)描述簡(jiǎn)述確定該系統(tǒng)為定級(jí)對(duì)象的理由。從三方面進(jìn)行說(shuō)明：一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門(mén)，說(shuō)明本單位或部門(mén)對(duì)信息系統(tǒng)具有信息安全保護(hù)責(zé)任，該信息系統(tǒng)為本單位或部門(mén)的定級(jí)對(duì)象；二是該定級(jí)對(duì)象是否具有信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界和邊界設(shè)備；三是該定級(jí)對(duì)象是否承載著單

2025-06-23 17:51

教育信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南-資料下載頁(yè)

【摘要】教育信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南（試行）1總則本指南依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)政策和標(biāo)準(zhǔn)，在《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（）的基礎(chǔ)上，結(jié)合各級(jí)教育行政部門(mén)及高等學(xué)校信息化工作實(shí)際需要，重點(diǎn)給出了教育信息系統(tǒng)的定級(jí)流程和級(jí)別建議，適用于教育部、?。ㄗ灾螀^(qū)、直轄市、計(jì)劃單列市）、市教育行政部門(mén)及高等學(xué)校主要信息系統(tǒng)的安全等級(jí)保護(hù)定級(jí)工作。區(qū)縣及以下教育行政部門(mén)、中等職業(yè)學(xué)校、中

2025-04-28 19:13

國(guó)家信息安全等級(jí)保護(hù)制度第三級(jí)要求-資料下載頁(yè)

【摘要】國(guó)家信息安全等級(jí)保護(hù)制度第三級(jí)要求1第三級(jí)基本要求物理安全物理位置的選擇(G3)本項(xiàng)要求包括:a)機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi);b)機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室,以及用水設(shè)備的下層或隔壁。物理訪問(wèn)控制(G3)本項(xiàng)要求包括:a)機(jī)房出入口應(yīng)安排專(zhuān)人值守,控制、鑒別和記錄進(jìn)入的人員;b)需進(jìn)入機(jī)房的來(lái)訪

2025-04-16 13:15

二、信息系統(tǒng)安全等級(jí)保護(hù)備案表-資料下載頁(yè)

【摘要】備案表編號(hào)：信息系統(tǒng)安全等級(jí)保護(hù)備案表備案單位：（蓋章）備案日期：受理備案單位：（蓋章）受理日期：

2025-04-16 12:59

信息安全技術(shù)公共基礎(chǔ)設(shè)施系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求-資料下載頁(yè)

【摘要】信息安全技術(shù)公共基礎(chǔ)設(shè)施系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求?1范圍本標(biāo)準(zhǔn)依據(jù)GB/TAAA—200×的五個(gè)安全保護(hù)等級(jí)的劃分，規(guī)定了不同等級(jí)PKI系統(tǒng)所需要的安全技術(shù)要求。?本標(biāo)準(zhǔn)適用于PKI系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，對(duì)于PKI系統(tǒng)安全功能的研制、開(kāi)發(fā)、測(cè)試和產(chǎn)品采購(gòu)亦可參照使用。2規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注

2025-06-29 00:19

[精選]信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案)-資料下載頁(yè)

【摘要】信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南主要內(nèi)容引言第一部分：等級(jí)保護(hù)定級(jí)概述第二部分：掌握信息系統(tǒng)實(shí)際情況第三部分：確定定級(jí)對(duì)象第四部分：定級(jí)方法第五部分：初步定級(jí)第六部分：評(píng)審、確定與審批第七部分：等級(jí)調(diào)整第八部分：備案工作第九部分：?jiǎn)栴}解答引言為推動(dòng)我國(guó)信息安全

2025-02-19 11:33

【新版】信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查-資料下載頁(yè)

【摘要】信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查,,通過(guò)基礎(chǔ)調(diào)查，使各級(jí)公安機(jī)關(guān)掌握本轄區(qū)內(nèi)信息系統(tǒng)的數(shù)量、重要程度、主管部門(mén)、運(yùn)營(yíng)使用單位等基本情況分析調(diào)查數(shù)據(jù)，使管理機(jī)構(gòu)全面了解掌握近年來(lái)信息化建設(shè)的具體成果數(shù)據(jù)，基...

2024-11-21 23:03

信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求-資料下載頁(yè)

【摘要】信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求引言《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院令第147號(hào)）明確規(guī)定我國(guó)“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”。依據(jù)國(guó)務(wù)院147號(hào)令要求制訂發(fā)布的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）為計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)的劃分奠定了技術(shù)基礎(chǔ)?！秶?guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[

2025-07-30 05:19

信息系統(tǒng)安全等級(jí)保護(hù)等保備案樣本-資料下載頁(yè)

【摘要】（備案表樣本）備案表編號(hào)：信息系統(tǒng)安全等級(jí)保護(hù)備案表備案單位：（蓋章）備案日期：受理備案單位：（蓋章）受理日期：

2025-04-16 22:10

信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案測(cè)評(píng)流程-資料下載頁(yè)

【摘要】?jī)?nèi)部資料信息系統(tǒng)安全等級(jí)保護(hù)法規(guī)及依據(jù)在信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案、信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)等方面測(cè)評(píng)依據(jù)如下：1、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令）2、《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）3、GB/T17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》4、GB/T?20274《信息安全技術(shù)&