人民银行信息系统信息安全等级保护实施指引(试行).pdfVIP

附件1 人民银行信息系统 信息安全等级保护实施指引 (试行) 2011 年6 月 中国人民银行 人民银行信息系统信息安全等级保护实施指引 目 录 编制说明 1 1 概述1 1.1 目的 2 1.2 范围 2 1.3 术语 3 1.4 引用文件 4 2 指引编制策略 4 2.1 国家等级保护要求 4 2.1.1 基本要求 5 2.1.2 设计要求 6 2.2 人民银行架构特点 7 2.2.1 网络结构与联网机构关系 7 2.2.2 业务接入及系统特点 12 2.3 指导思想 14 2.3.1 纵深防御设计的必要性 15 2.3.2 基本要求与纵深防御设计结合的意义 15 2.3.3 安全域设计 16 3 信息安全保障框架 18 3.1 总体框架 18 3.2 技术体系 20 3.2.1 计算环境 22 3.2.2 区域边界 23 3.2.3 通信网络 23 3.2.4 支撑设施 24 3.3 管理体系 24 4 保护要求 25 4.1 二级要求 25 4.1.1 技术要求 25 4.1.2 管理要求 32 4.2 三级要求 42 4.2.1 技术要求 42 4.2.2 管理要求 53 4.3 四级要求 68 4.3.1 技术要求 68 4.3.2 管理要求 80 附录97 1 等级保护实施 施 97 1.1 网络安全 97 1.1.1 二级要求及 施 97 1.1.2 三级要求及 施 102 1.1.3 四级要求及 施 112 第 1 页 中国人民银行 人民银行信息系统信息安全等级保护实施指引 1.2 主机安全 122 1.2.1 二级要求及 施 122 1.2.2 三级要求及 施 125 1.2.3 四级要求及 施 131 1.3 应用安全 137 1.3.1 二级要求及 施 137 1.3.2 三级要求及 施 141 1.3.3 四级要求及 施 146 1.4 数据安全 152 1.4.1 二级要求及 施 152 1.4.2 三级要求及 施 153 1.4.3 四级要求及 施 155 2 国库信息处理系统等级保护案例分析 157 2.1 现状 157 2.2 分区分域设计分析 157 2.3 基本要求分析 159