2025年信息安全政策与标准手册.docx

2025年信息安全政策与标准手册

第1章总体安全架构与合规要求

1.1网络安全等级保护基本要求

依据《网络安全等级保护基本要求》(GB/T22239-2019),将系统划分为三级,其中三级系统需实现“定级、备案、建设、测评、整改”的全流程闭环管理。对于本手册覆盖的金融与政务核心系统,必须完成定级备案,确保系统功能、数据、网络及业务安全保护等级不低于三级,并建立三级保护体系。在三级保护体系中,必须落实物理环境安全,包括部署防篡改的服务器机柜、配置双电源及UPS不间断电源系统,确保关键设备断电后能维持至少2小时连续运行,防止因电力中断导致业务瘫痪。

网络区域划分需严格实

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档