水利网络与信息安全体系建设基本技术要全文.pdfVIP

目录 1 目的与范围1 1.1 目的1 1.2 范围2 1.3 规范性引用文件 3 1.4 术语、定义和缩略语 4 2 总体建设要求6 2.1 总体要求6 2.2 基本框架 7 2.3 信息系统安全定级 9 3 节点建设要求10 3.1 部机关安全系统建设要求 10 3.2 省、流域级节点安全系统建设要求19 3.3 市级节点安全系统建设要求20 3.4 县级节点安全系统建设要求21 4 安全要素建设要求23 4.1 物理安全环境建设要求 23 4.1.1 第二级安全防护物理安全要求23 4.1.2 第三级安全防护物理安全要求27 4.1.3 第四级安全防护物理安全要求29 4.2 第二级服务域建设要求 31 4.2.1 安全计算环境建设31 4.2.2 安全区域边界建设34 4.2.3 安全通信网络建设36 4.3 第三级服务域建设要求 36 4.3.1 安全计算环境建设36 4.3.2 安全区域边界建设39 4.3.3 安全通信网络建设41 4.4 第四级服务域建设要求 42 4.4.1 安全计算环境建设42 4.4.2 安全区域边界建设44 4.4.3 安全通信网络建设45 4.5 安全管理域建设要求45 4.5.1 第二级安全管理中心建设46 4.5.2 第三级安全管理中心建设46 4.5.3 第四级安全管理中心建设49 4.6 核心交换域建设要求 49 4.7 终端域建设要求 49 I 4.7.1 第二级终端安全要求49 4.7.2 第三级终端安全要求50 4.7.3 第四级终端安全要求50 4.8 公众服务域建设要求 51 4.8.1 部级节点51 4.8.2 省、流域级节点51 4.8.3 地市级节点51 4.8.4 县级节点52 4.9 安全互联部件建设要求52 4.9.1 系统间互操作安全要求52 4.9.2 系统间数据交换安全要求53 5 应用安全建设要求54 5.1 第二级应用安全建设 54 5.1.1 身份鉴别(S2) 54 5.1.2 访问控制(S2) 54 5.1.3 安全审计(G2) 55 5.1.4 软件容错（A2 ）55 5.1.5 资源控制（A2 ）55 5.2 第三级应用安全建设 55 5.2.1 身份鉴别(S3) 55 5.2.2 访问控制(S3) 56 5.2.3 安全审计（G3）56 5.2.4 客体安全重用（S3 ）56 5.2.5 抗抵赖(G3) 56 5.2.6 软件容错（A3 ）57 5.2.7 资源控制（A3 ）57 5.3 第四级应用安全建设 57 5.3.1 身份鉴别(S4) 57 5.3.2 访问控制（S4 ）57 5.3.3 可信路径（S4 ）58 5.3.4 安全审计(G4) 58 5.3.5 客体安全重用（S4 ）58 5.3.6 抗抵赖（G4）58 5.3.7 软件容错（A4 ）58 5.3.8 资源控制（A4 ）58