电力行业信息系统安全等级保护基本要求(三级).pdfVIP

电力行业信息系统安全等级保护基本要求 1 第三级基本要求1 1.1 技术要求1 1.1.1 物理安全1 物理位置的选择（G3 ） 1 物理访问控制（G3 ） 1 防盗窃和防破坏（G3 ） 1 防雷击（G3 ） 2 防火（G3 ） 2 防水和防潮（G3 ） 2 防静电（G3 ） 2 温湿度控制（G3 ） 3 电力供应（A3 ） 3 0 电磁防护（S3 ）3 1.1.2 网络安全3 结构安全（G3 ） 3 访问控制（G3 ） 4 安全审计（G3 ） 5 边界完整性检查（S3 ）5 入侵防范（G3 ） 5 恶意代码防范（G3 ） 5 网络设备防护（G3 ） 6 1.1.3 主机安全6 身份鉴别（S3 ）6 访问控制（S3 ）7 安全审计（G3 ） 7 剩余信息保护（S3 ）8 入侵防范（G3 ） 8 恶意代码防范（G3 ） 8 资源控制（A3 ） 9 1.1.4 应用安全9 身份鉴别（S3 ）9 访问控制（S3 ）9 安全审计（G3 ） 10 剩余信息保护（S3 ）10 通信完整性（S3 ）10 通信保密性（S3 ）11 抗抵赖（G3 ） 11 软件容错（A3 ） 11 资源控制（A3 ） 11 1.1.5 数据安全12 数据完整性（S3 ）12 数据保密性（S3 ）12 备份和恢复（A3 ） 12 1.2 管理要求13 1.2.1 安全管理制度13 管理制度（G3 ） 13 制定和发布（G3 ） 13 评审和修订（G3 ） 13 1.2.2 安全管理机构14 岗位设置（G3 ） 14 人员配备（G3 ） 14 资金保障（G3 ） 14 授权和审批（G3 ） 15 沟通和合作（G3 ） 15 审核和检查（G3 ） 15 1.2.3 人员安全管理16 人员录用（G3 ） 16 人员离岗（G3 ） 16 人员考核（G3 ） 16 安全意识教育和培训（G3 ） 17 外部人员访问管理（G3 ） 17 1.2.4