信息系统安全等保护基本要求.docVIP

信息安全等级保护培训教材 《信息系统安全等级保护基本要求》 公安部 2007年7月 目录 1 概述 3 1.1 背景介绍 3 1.2 主要作用及特点 3 1.3 与其他标准的关系 4 1.4 框架结构 4 2 描述模型 5 2.1 总体描述 5 2.2 保护对象 6 2.3 安全保护能力 6 2.4 安全要求 8 3 逐级增强的特点 9 3.1 增强原则 9 3.2 总体描述 10 3.3 控制点增加 11 3.4 要求项增加 11 3.5 控制强度增强 12 4 各级安全要求 13 4.1 技术要求 13 4.1.1 物理安全 13 4.1.2 网络安全 19 4.1.3 主机安全 24 4.1.4 应用安全 30 4.1.5 数据安全及备份恢复 36 4.2 管理要求 38 4.2.1 安全管理制度 38 4.2.2 安全管理机构 41 4.2.3 人员安全管理 44 4.2.4 系统建设管理 47 4.2.5 系统运维管理 52  本教材根据《信息系统安全等级保护管理办法》公通字[2007]43号和《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安[2007]861号文件，围绕信息安全等级工作，介绍信息系统安全建设和改造过程中使用的主要标准之一《信息系统安全等级保护基本要求》（以下简称《基本要求》），描述《基本要求