【文章內(nèi)容簡介】 ........................................... 15 系統(tǒng)安全管理（ G2） .......................................................... 15 惡意代碼防范管理（ G2） ...................................................... 15 密碼管理（ G2） .............................................................. 15 變更管理（ G2） .............................................................. 15 備份與恢復(fù)管理（ G2） ....................................................... 16 安全事件處置（ G2） ......................................................... 16 應(yīng)急預(yù)案管理（ G2） ......................................................... 16 7 第三級基本要求 .................................................................... 16 技術(shù)要求 ........................................................................ 16 物理安全 ...................................................................... 16 物理位置的選擇（ G3） ........................................................ 16 物理訪問控制（ G3） .......................................................... 16 防盜竊和防破壞（ G3） ........................................................ 16 防雷擊（ G3） ................................................................ 17 防火（ G3） .................................................................. 17 防水和防潮（ G3） ............................................................ 17 防靜電（ G3） ................................................................ 17 溫濕度控制（ G3） ............................................................ 17 電力供應(yīng)（ A3） .............................................................. 17 電磁防護(hù)（ S3） ............................................................. 17 網(wǎng)絡(luò)安全 ...................................................................... 18 結(jié)構(gòu) 安全（ G3） .............................................................. 18 訪問控制（ G3） .............................................................. 18 安全審計(jì)（ G3） .............................................................. 18 邊界完整性檢查（ S3） ........................................................ 18 入侵防范（ G3） .............................................................. 19 惡意代碼防 范（ G3） .......................................................... 19 網(wǎng)絡(luò)設(shè)備防護(hù)（ G3） .......................................................... 19 主機(jī)安全 ...................................................................... 19 身份鑒別（ S3） .............................................................. 19 訪問控制（ S3） .............................................................. 19 安全審計(jì)（ G3） .............................................................. 20 GB/T XXXX – XXXX VI 剩余信息保護(hù)（ S3） .......................................................... 20 入侵防范（ G3） .............................................................. 20 惡意代碼防范（ G3） .......................................................... 20 資源控制（ A3） .............................................................. 20 應(yīng)用安全 ...................................................................... 20 身份鑒別（ S3） .............................................................. 21 訪問控制（ S3） .............................................................. 21 安全審計(jì)（ G3） .............................................................. 21 剩余信息保護(hù)（ S3） .......................................................... 21 通信完整性（ S3） ............................................................ 21 通信保密性（ S3） ............................................................ 21 抗抵賴（ G3） ................................................................ 21 軟件容錯（ A3） .............................................................. 22 資源控制（ A3） .............................................................. 22 數(shù)據(jù)安全及備份恢復(fù) ............................................................ 22 數(shù)據(jù)完整性（ S3） ............................................................ 22 數(shù)據(jù)保密性（ S3） ............................................................ 22 備份和恢復(fù)（ A3） ............................................................ 22 管理要求 ........................................................................ 22 安全管理制度 .................................................................. 22 管理制度（ G3） .............................................................. 22 制定和發(fā)布（ G3） ............................................................ 23 評審和修訂（ G3） ............................................................ 23 安全管理機(jī)構(gòu) .................................................................. 23 崗位設(shè)置（ G3） .............................................................. 23 人員配備 （ G3） .............................................................. 23 授權(quán)和審批（ G3） ............................................................ 23 溝通和合作（ G3） ............................................................ 24 審核和檢查（ G3） ............................................................ 24 人員安全管理 .................................................................. 24 人員錄用（ G3） .............................................................. 24 人員離崗（ G3） .............................................................. 24 人員考核（ G3） .............................................................. 24 安全意識教育和培訓(xùn)（ G3） .................................................... 24 外部人員訪問管理（ G3） ...................................................... 25 系統(tǒng)建設(shè)管理 .................................................................. 25 系統(tǒng)定級（ G3） .............................................................. 25 安全方案設(shè)計(jì)（ G3） .......................................................... 25 產(chǎn)品采購和使用（ G3） ........................................................ 25 自行軟件開發(fā)（ G3） .......................................................... 25 外包軟件開發(fā)（ G3） .......................................................... 26 工程實(shí)施（ G3） .............................................................. 26 測試驗(yàn)收（ G3） ....................