【正文】 ? 要求項(xiàng)增多， 如，對(duì)“ 身份鑒別 ”，一級(jí)要求“進(jìn)行身份標(biāo)識(shí)和鑒別”，二級(jí)增加要求“ 口令復(fù)雜度、登錄失敗保護(hù)等 ”；而三級(jí)則要求“采用 兩種或兩種以上組合的鑒別技術(shù) ”。 《 基本要求 》 文檔結(jié)構(gòu) ? 由 9個(gè)章節(jié) 2個(gè)附錄構(gòu)成 ? ? ? ? ? ? 附錄 A 關(guān)于信息系統(tǒng)整體安全保護(hù)能力的要求 ? 附錄 B 基本安全要求的選擇和使用 65 各級(jí)的要求 物理安全 66 物理位置選擇 物理安全 物理訪問(wèn)控制 防盜竊和防破壞 防 雷 擊 防火 防 水 和 防 潮 電力供應(yīng) 電磁防護(hù) 防 靜 電 溫 濕 度 控 制 等級(jí)要求 物理安全 67 物理安全要求主要由機(jī)房（包括主、輔機(jī)房、介質(zhì)存放間等）所部署的設(shè)備設(shè)施和采取的安全技術(shù)措施兩方面提供的功能來(lái)滿足。 通信保密性、完整性一般在一個(gè)層面實(shí)現(xiàn)。 ? 檢查 －通過(guò)對(duì)測(cè)評(píng)對(duì)象（設(shè)備、文檔、現(xiàn)場(chǎng)等）迚行觀察、查驗(yàn)、分析等活勱，獲取相關(guān)證據(jù)證明信息系統(tǒng)安全保護(hù)措施是否有效的一種方法。 2023年 3月 8日星期三 下午 11時(shí) 10分 41秒 23:10: ? 1比不了得就不比，得不到的就不要。 23:10:4123:10:4123:10Wednesday, March 8, 2023 ? 1不知香積寺，數(shù)里入云峰。 23:10:4123:10:4123:103/8/2023 11:10:41 PM ? 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 下午 11時(shí) 10分 41秒 下午 11時(shí) 10分 23:10: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 :10:4123:10:41March 8, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 下午 11時(shí) 10分 :10March 8, 2023 ? 1少年十五二十時(shí)，步行奪得胡馬騎。 下午 11時(shí) 10分 41秒 下午 11時(shí) 10分 23:10: ? 沒(méi)有失敗，只有暫時(shí)停止成功！。 23:10:4123:10:4123:103/8/2023 11:10:41 PM ? 1以我獨(dú)沈久，愧君相見(jiàn)頻。 ? 在結(jié)果上，單點(diǎn)測(cè)試，整體評(píng)價(jià)相結(jié)合 主要內(nèi)容 ? 主體由 10個(gè)章節(jié)構(gòu)成 ? ? ? 、定義和符號(hào) ? ? 1級(jí)安全控制測(cè)評(píng) ? 2級(jí)安全控制測(cè)評(píng) ? 3級(jí)安全控制測(cè)評(píng) ? 4級(jí)安全控制測(cè)評(píng) ? 5級(jí)安全控制測(cè)評(píng) ? ? 附錄 A 測(cè)評(píng)強(qiáng)度 ? 附錄 B 關(guān)于系統(tǒng)整體測(cè)評(píng)的進(jìn)一步說(shuō)明 測(cè)評(píng)要求的作用 ? 指導(dǎo)系統(tǒng)運(yùn)營(yíng)使用單位進(jìn)行自查 ? 指導(dǎo)測(cè)評(píng)機(jī)構(gòu)進(jìn)行等級(jí)測(cè)評(píng) ? 監(jiān)管職能部門參照進(jìn)行監(jiān)督檢查 ? 規(guī)范測(cè)評(píng)內(nèi)容和行為 《測(cè)評(píng)要求》和《基本要求》的關(guān)系 ? 《 基本要求 》 規(guī)定了信息系統(tǒng)安全等級(jí)保護(hù)的基本要求，包括基本技術(shù)要求和基本管理要求，適用于不同安全等級(jí)信息系統(tǒng)的安全保護(hù) 。 控制點(diǎn) 一級(jí) 二級(jí) 三級(jí) 四級(jí) 結(jié)構(gòu)安全（ G） * * * * 訪問(wèn)控制（ G） * * * * 安全審計(jì)（ G） * * * 邊界完整性檢查（ S） * * * 入侵防范（ G） * * * 惡意代碼防范（ G） * * 網(wǎng)絡(luò)設(shè)備防護(hù)（ G） * * * * 合計(jì) 3 6 7 7 71 各級(jí)的要求 主機(jī)安全 72 主機(jī)安全 身份鑒別 訪問(wèn)控制 可信路徑 安全審計(jì) 剩余信息保護(hù) 入侵防范 惡意代碼防范 資源控制 安全標(biāo)記 等級(jí)要求 主機(jī)安全 73 主機(jī)包括應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、安全軟件所安裝的服務(wù)器及管理終端、業(yè)務(wù)終端、辦公終端等。 。 。 ? 《 測(cè)評(píng)要求 》 是依據(jù) 《 基本要求 》 檢驗(yàn)系統(tǒng)的各項(xiàng)保護(hù)措施是否達(dá)到相應(yīng)等級(jí)的基本要求所規(guī)定的保護(hù)能力。 ? 第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)。 在安全建設(shè)整改工作中的作用 等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn) 等級(jí)保護(hù)標(biāo)準(zhǔn)體系 ? 信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系由等級(jí)保護(hù)工作過(guò)程中所需的所有標(biāo)準(zhǔn)組成，整個(gè)標(biāo)準(zhǔn)體系可以從多個(gè)角度分析 ? 從基本分類角度看 ? 基礎(chǔ)類標(biāo)準(zhǔn) ? 技術(shù)類標(biāo)準(zhǔn) ? 管理類標(biāo)準(zhǔn) ? 從對(duì)象角度看 ? 基礎(chǔ)標(biāo)準(zhǔn) ? 系統(tǒng)標(biāo)準(zhǔn) ? 產(chǎn)品標(biāo)準(zhǔn) ? 安全服務(wù)標(biāo)準(zhǔn) ? 安全事件標(biāo)準(zhǔn)等 等級(jí)保護(hù)標(biāo)準(zhǔn)體系 ? 從等級(jí)保護(hù)生命周期看 ? 通用 /基礎(chǔ)標(biāo)準(zhǔn) ? 系統(tǒng)定級(jí)用標(biāo)準(zhǔn) ? 安全建設(shè)用標(biāo)準(zhǔn) ? 等級(jí)測(cè)評(píng)用標(biāo)準(zhǔn) ? 運(yùn)行維護(hù)用標(biāo)準(zhǔn)等 等級(jí)保護(hù)主要工作 一是：定級(jí)備案 二是：建設(shè)整改 三是：等級(jí)測(cè)評(píng) 四是：監(jiān)督檢查 等級(jí)保護(hù)工作中用到的主要標(biāo)準(zhǔn) （一）基礎(chǔ) 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 GB178591999 《 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南 》 GB/T 250582023 （二）系統(tǒng)定級(jí)環(huán)節(jié) 《 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南 》 GB/T222402023 （三）建設(shè)整改環(huán)節(jié) 《 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 》 GB/T222392023 （四）等級(jí)測(cè)評(píng)環(huán)節(jié) 《 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求 》 (國(guó)標(biāo)報(bào)批稿 ) 《 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南 》 (國(guó)標(biāo)報(bào)批稿 ) 小結(jié) 等級(jí)保護(hù)主要政策和標(biāo)準(zhǔn) ? 《 信息安全等級(jí)保護(hù)管理辦法 》 （公通字 [2023]43號(hào)， 以下簡(jiǎn)稱 《 管理辦法 》 ） ? 《 計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則 》 （ GB 178591999， 簡(jiǎn)稱 《 劃分準(zhǔn)則 》 ） ? 《 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南 》 GB/T 250582023 （ 簡(jiǎn)稱 《 實(shí)施指南 》 ） ? 《 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南 》 （ GB/T 222402023， 簡(jiǎn)稱 《 定級(jí)指南 》 ） ? 《 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 》 （ GB/T 222392023， 簡(jiǎn)稱 《 基本要求 》 ） ? 《 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求 》 （ 簡(jiǎn)稱 《 測(cè)評(píng)要求 》 ） ? 《 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南 》 （ 簡(jiǎn)稱 《 測(cè)評(píng)過(guò)程指南 》 ） 目錄 ? 信息安全等級(jí)保護(hù)制度要干什么 ? 信息安全等級(jí)保護(hù)工作使用的主要標(biāo)準(zhǔn) ? 管理辦法 ? 實(shí)