《税务系统信息安全等级保护基本要求》培训教材.docVIP

信息安全等级保护培训教材 《税务系统信息安全等级保护基本要求》 税务总局等级保护项目组 2011年9月 目录 1 概述 3 1.1 背景介绍 3 1.2 主要作用及特点 3 1.3 与其他标准的关系 4 1.4 框架结构 4 2 描述模型 5 2.1 总体描述 5 2.2 保护对象 6 2.3 安全保护能力 6 2.4 安全要求 8 3 逐级增强的特点 9 3.1 增强原则 9 3.2 总体描述 10 3.3 控制点增加 11 3.4 要求项增加 11 3.5 控制强度增强 12 4 各级安全要求 13 4.1 技术要求 13 4.1.1 物理安全 13 4.1.2 网络安全 19 4.1.3 主机安全 24 4.1.4 应用安全 30 4.1.5 数据安全及备份恢复 36 4.2 管理要求 38 4.2.1 安全管理制度 38 4.2.2 安全管理机构 41 4.2.3 人员安全管理 44 4.2.4 系统建设管理 47 4.2.5 系统运维管理 52  《税务系统信息安全等级保护基本要求》根据公信安[2009]1429号（关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函）对于信息安全等级保护安全建设整改工作内容的要求，以信息安全等级保护关于信息系统五个安全保护等级划分为基础，以《税务信息系统安全保障体系框架》关于税务信息系统的安全保障要求为基本内容，按