2025年信息安全政策与标准手册.docx

2025年信息安全政策与标准手册

第1章总体安全架构与合规要求

1.1网络安全等级保护基本要求

依据《网络安全等级保护基本要求》（GB/T22239-2019），将系统划分为三级，其中三级系统需实现“定级、备案、建设、测评、整改”的全流程闭环管理。对于本手册覆盖的金融与政务核心系统，必须完成定级备案，确保系统功能、数据、网络及业务安全保护等级不低于三级，并建立三级保护体系。在三级保护体系中，必须落实物理环境安全，包括部署防篡改的服务器机柜、配置双电源及UPS不间断电源系统，确保关键设备断电后能维持至少2小时连续运行，防止因电力中断导致业务瘫痪。

网络区域划分需严格实