信息系统安全等级保三级基本要求.docVIP

目 次 前 言 IX 引 言 X 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 信息系统安全等级保护概述 1 4.1 信息系统安全保护等级 1 4.2 不同等级的安全保护能力 1 4.3 基本技术要求和基本管理要求 2 4.4 基本技术要求的三种类型 2 5 第一级基本要求 2 5.1 技术要求 2 5.1.1 物理安全 2 物理访问控制（G1） 2 防盗窃和防破坏（G1） 2 防雷击（G1） 3 防火（G1） 3 防水和防潮（G1） 3 温湿度控制（G1） 3 电力供应（A1） 3 5.1.2 网络安全 3 结构安全（G1） 3 访问控制（G1） 3 网络设备防护（G1） 3 5.1.3 主机安全 3 身份鉴别（S1） 3 访问控制（S1） 3 入侵防范（G1） 4 恶意代码防范（G1） 4 5.1.4 应用安全 4 身份鉴别（S1） 4 访问控制（S1） 4 通信完整性（S1） 4 软件容错（A1） 4 5.1.5 数据安全及备份恢复 4 数据完整性（S1） 4 备份和恢复（A1） 4 5.2 管理要求 4 5.2.1 安全管理制度 4 管理制度（G1） 4 制定和发布（G1） 4 5.2.2 安全管理机构 4 岗位设置（G1） 4 人员配备（G1） 4 授权和审批（G1） 4 沟通和合作（G1） 5