信息系统安全等级保护基本要读求-一级.docVIP

基本要求 规定的范围： 对象： 不同安全保护等级信息系统 内容： 基本 技术要求 管理要求 作用： 指导 分等级 信息系统 安全建设 监督管理 引用： 保护等级： 依 重要程度、危害程度、由低到高分5级 见： GB/T 22240-2008 不同等级的安全保护能力： 共5级 基本技术要求和管理要求： 信统安全等保 应 让 系统 有它们相应等级的 基本安全保护能力。 基本安全要求， 依实现方式， 分 基本技术要求、 基本管理要求。 技术要求： 立基于 技术安全机制， 通过 在信统中 部署软硬件，正确配置其安全功能。 管理要求： 聚焦于 信统中 各种角色和角色参与的活动。 控制 角色活动、从政策、制度、规范、流程以及记录等方面做出规定来实现。 基本技术要求： 从 物理、网络、主机、应用和数据 安全，4个层面提出要求。 基本管理要求： 从 安全管理制度、机构、人员、系统建设、运维 几方面提要求。 基本安全要求 从 各个层面 方面，提出 系统的每个组件 应该满足的安全要求。 整体的安全保护能力 依赖于 其内部各不同组件的安全实现 来满足。 基本技术要求的三种类型： 技术类安全要求 进一步细分为： 保护数据 在存储、传输、处理过程中不被泄漏、破坏、和免受未授权的修改 的要求 （S 要