信息系统安全系统等级保护三级评测内容.pdfVIP

信息系统安全等级保护二级评测容 等级保护自上而下分别为：类、控制点和项。其中，类表示《信息系统安全 等 级保护基本要求》在整体上大的分类，其术部分分为： 物理安全、网络安全、 主机 安全、应用安全和数据安全及备份恢复 等5大类，管理部分分为： 安全管理 制度、 安全管理机构、人员安全管理、系统建设管理和系统运维管理 等5大类， 一共分为 10大类。控制点表示每个大类下的关键控制点， 如物理安全大类中的 “物理访问控 制”作为一个控制点。而项则是控制点下的具体要求项，如“机房 出入应安排专人负 责，控制、鉴别和记录进入的人员。 ” 根据等级保护第二级的基本要