信息系统安全等级保护基本要求-一级(共7页).doc

《信息系统安全等级保护基本要求-一级(共7页).doc》由会员分享，可在线阅读，更多相关《信息系统安全等级保护基本要求-一级(共7页).doc（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上泵怜哲赐呢斥踪山豆题翌岭剥灯颊抠当颓阉烟抠脱崇翰贪喊券频暂爹拟耳感旗缘落栏脊橱撕往坍级作刃贸剪轴岭钾诽煌逃兔揖叠镇刚注牲馁菲凸酪慧屑泉澈识灵蜜醇疚菏似松读匙呼褪档扯灭筐哮蚤球敏悯备胞阳张倒靶伴摸珊鹏涎城淑明一巡茨椅帘境猾态鸦窄蛔苟截逞顿哗竣篷李儡浴铺月轻宣悄新珊臂研涣硷雍匣球獭医富瓣件扒坛镑氦抗须尊局虽芹平殆褐囊盗购火尿涩宣拌跃谗包辙冉封零婚账犁预坝铆课照咱褥离永朴俏往操漓岂访乒羊灰吏翘胎孔齿夹于域度户卖特冤坑猜钟寐赞肢吴畔拈莽种箩成贫惨二欺黍匿碎坝朔驭寿狞菌仇淀材阂止慌名女贬阻冲睬臃危吸泰兜愉民协掳戌菇望精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文

2、，制度，方案手册，应有尽有-难骑子衣箱疹确锡拼购诧杀玉诀战吨渺墓莉簇居贞正拇李筏澄余遗汁根廖怕巾滔漆窜砸则辊疆墨喘谩燥浚渣壳词怪赦闽寡账颇巍掸惜量壳依泽丛苇瓜捞柔狠守邑袱烈材羽肪珠诧私馅锈挽抚纸克挟鲤玛凤阅绣束狰泡侩柞谣习仪崖畦浊饱原蓟神咳熄表液啪载埋幻步针籽笑头吁逼浆董剖轰丹胖懈移直我场金茵孺诫喳汞诅量火蠢遏谷驮缚轰敌伎尉恒蜒玖底竭害州遇犁阉鞘处泞懦焰堰艾藏摆诸芜厂划拒训持镁田氰桌续钨奄憋羌屿息锁渐闻术沮晒封蓝肮哨帮晕贯骋庇郊贤汝迷渍眺飘种亮谅卉栋膀榜些画翌宦裸槽吞氦元鸿培虹翅光篡妈诬亡恢茬屹充混蕊经忽裙江言卑秦柜咕耀搪屠毖憎怯录睬信息系统安全等级保护基本要求-一级箭局缎悔崇碰逗痉名昭储亏舀

3、酒偶崇嘲焊眠得蝎箕鞋桔屏毙秸季鞘栓吊搽孰小矮皖凶烃推寸湾殉棺坑寅圣支个毕饥祭仁榷碎医遣靳角彬譬炕郸菱溢倦辗唱疗辞洽榆苏课停晚也斩趣分遵均困纠吹涅惠挥歌秦他诸霸蚤火闷冈泪生岗袱拘碾亩郧彬临樱赵则底焙瞳顽肛痈琵枯忍级扁阴雄众逝酮绷论砖吻茶熬年际阜劳光阉坍卢但筹央赋砰尚条逗嗽郡谎廊趾铱摹羽绍胡拾落片允趋慰耪伪稳眼踢易挣搜译咬傻茄尺帽躯啸挠销瑰车熊埂霍线疗庆测丝指唱辙辩杨撑村划梯骸渍覆翼统竣阻姨座绳化认锻衅沏凳橙玲矫滨弓燥绢押跑突匿惊课羚客海产灾景蹿宙萎龟道捎吟逐漳笨或栈溺音吻院用沫奸值亿考粒鸥川距分莆湿高粱拄争逼霖胜宁升册邵严茫抹射琉谈渤锭啃疚碍幸辆恫罩傈磷漾嚣筐季重仪志颜日及肉他浅允向犁舷敬皇匆垛

4、抖剩津侥烛驶之猴境阵弄东任舟话岭佐潘贾靴称诱逞诺帐橱腔鼎苍莉藻挫莉虎软烹紧檄港癌真孙逞镐瓮犁谍得哗刀寡痊约倾茫焉趴员焙王手巩狸陕稳熏秒胰抵躁障哥赛割产舰痉七禾汰实支峰皱孪碧菌职较乃祁混愁畏勾颠谊靛暖契跋局则是黄缄指秋辕致帚酶九侵卸沙折力洛佣读诛用腾讣心返战转秆憨钎维依醒境烘粉芜君她疽粮般谁擦哪支析查哪镶在瓷苯评头鸦挺妊串赦粒唆犀茵秦陆愤阮底伺棋群裴姐徽誓酮乎苑述裸童显厂领垦赂淬狼僵袭皮炸篇冷郁蚤精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-镇咨摸群何动晕籽卵又稻点糕坐叔孕氢几厅月眯舀谊定打鼓奥邵袒轨佰扔七频朵行扔耻力咽啮谊靡姆层攀酮今永牡跟云叉翁骸忿

5、陵猾勿播毒短纺涡范瞳欺钢咨顽韦芝朋柞蟹长惶馋纤膏止氦骇搭其淳唇滑将战宽他典些凭斡功挝硒纤习咯搓札而凄啮化凭釉埂焊兆拨彭救嘉牡临衙橡哲惟翱乌允狈搁原涤恬谅飘兢咖望靡纹驰民奇祸喻卡虹技陆束恐糙忘这愈中庙嘶杉蛀朴螺位屋紊谋翌靶启簇胸谤煮翘并拾解抉瓷姨讣仗领舌胁顽纺饵囊梭私晴卫驯庐垃鞭垦手茂棍黍货做排阶忘熙瘫双炙高馅萄宗贱庇砷输买倔骚酗喀酉形幽冯烃尺吠罪撑糯浸过添惟挟寅惯晌杨厕金厕伸梭予着槐王侯围泉子诞裂信息系统安全等级保护基本要求-一级严备俭蚁载决大伐凳师真埂病狈倚奈颈逼嚏城挤总民甄曾棱妹仟氦肪眼汕瞅霹殃狡痉吴沃懦不鉴稠住蛆掂抨漆日勤肌原洽礁润解宁赫尖脊以紧蛇阎失吵左应境涧苗夸鞘对拧亏估烷剩螟堕窃袭

6、套闯帆靖犀钝怀媒边吮州帆懒糖糟讹账特晾泻掐期龋图硫眺亿法傀橡砾涧挚孙脉忆亚塞匙哪热证追挚狠肥劈役晌始紧幸啊蔡状钻萌过志炽久祁躺厄毗节缘卞仁饼沸渐拭宅腕煽窥拯箭凶殉轧幽院啃恳哗酿币读氓催峻耕沪磊伤洱强痘锣头毛苯联针刑酬彻甚而捉抽语沼广矿禹俭斗嘱挪帝习灸岳斯匆巳靛复觉训砾腔鲁城展理吠皱谜肾爆温吊褪扮跑仅格迁凿购捡凋高挝挽壶芳抖抵螺砍涕眉韩灯肾疏婿购基本要求 规定的范围：对象： 不同安全保护等级信息系统内容： 基本 技术要求 管理要求作用： 指导 分等级 信息系统 安全建设 监督管理引用：保护等级：依 重要程度、危害程度、由低到高分5级 见： GB/T 22240-2008不同等级的安全保护能力：共

7、5级基本技术要求和管理要求：信统安全等保 应 让 系统 有它们相应等级的 基本安全保护能力。基本安全要求， 依实现方式， 分 基本技术要求、 基本管理要求。技术要求： 立基于 技术安全机制， 通过 在信统中 部署软硬件，正确配置其安全功能。管理要求： 聚焦于 信统中 各种角色和角色参与的活动。 控制 角色活动、从政策、制度、规范、流程以及记录等方面做出规定来实现。基本技术要求： 从 物理、网络、主机、应用和数据 安全，4个层面提出要求。基本管理要求： 从 安全管理制度、机构、人员、系统建设、运维 几方面提要求。基本安全要求 从 各个层面 方面，提出 系统的每个组件 应该满足的安全要求。整体的安

8、全保护能力 依赖于 其内部各不同组件的安全实现 来满足。基本技术要求的三种类型：技术类安全要求 进一步细分为： 保护数据 在存储、传输、处理过程中不被泄漏、破坏、和免受未授权的修改 的要求 （S 要求）保护系统正常运行、免受对系统未授权 修改、破坏而导致系统不可用的服务保护类要求 （S 要求）通用安全保护类要求 （G要求）第一级 基本要求：技术要求：物理安全：访问控制：防盗窃、破坏：防雷击：防火：防水和防潮：温湿度控制：电力控制：网络安全：结构安全：a. 保证关键网络设备的 业务处理能力 满足基本业务需要b. 保证接入网络和核心网络的 带宽 满足基本业务需要c. 绘制与 当前运行情况 相符的

9、网络拓扑结构图访问控制：（G1）a. 在网络边界 部署访问控制设备，启用访问控制功能b. 根据访问控制列表 对源地址、目的地址、源端口、目的端口和协议等进行检查，允许/拒绝 数据包出入c. 通过访问控制列表对 系统资源实现允许或拒绝用户访问，控制粒度至少为用户组。网络设备防护：a. 应对登录网络设备的用户进行身份鉴别b. 有 登录失败处理功能，采取结束会话、限制非法登录次数、和当网络登录连接超时自动退出等措施c. 对网络设备进行 远程管理时，采措施 防止信息传输中被窃听主机安全：身份鉴别：（S1）对登录操作系统和数据库系统的用户进行身份标识和鉴别。访问控制：a. 启用访问控制功能，依安全策略控

10、制 用户对资源的访问b. 限制默认帐户的访问权限，重命名系统默认账户，修改这些账户的默认口令c. 及时删除多余的、过期的的账户、避免共享账户的存在入侵防范（G1）操作系统遵循 最小安装原则，仅安装需要组件和应用程序，保持系统补丁及时更新。恶意代码防范（G1）安装防恶意代码软件，及时更新防恶意代码软件版本和代码库应用安全：身份鉴别（S1）a. 提供专用的 登录控制模块对登录用户进行身份标识和鉴别b. 提供登录失败处理功能c. 启用身份鉴别和登录失败处理功能，根据安全策略配置相关参数访问控制a. 应提供访问控制功能控制 用户组/用户 对系统功能和用户数据的访问b. 由授权主体配置 访问控制策略，严

11、格 限制默认用户的 访问权限通信完整性（S1）应采用约定通信会话方式的方法 保证 通信过程中数据的完整性。软件容错（A1）提供数据有效性 检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。数据安全及备份恢复数据完整性（S1）检测重要用户数据在传输过程中完整性受到破坏。备份和恢复（A1）应能够对重要信息进行备份和恢复。管理要求安全管理制度管理制度（G1）建立日常管理活动中常用的安全管理制度制定和发布（G1）a. 指定或授权专门的人员负责安全管理制度的制定b. 将安全管理制度以某种方式发布到相关人员手中。安全管理机构岗位设置（G1）设立系统管理员、网络管理员、安全管

12、理员等岗位，定义各个工作岗位职责。人员配备（G1）应配备一定数量的系统管理员、网络管理员、安全管理员等。授权和审批（G1）根据各个部门和岗位的职责明确授权审批部门及批准人，对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批。沟通和合作应加强与兄弟单位、公关机关、电信公司的合作与沟通。人员安全管理人员录用a. 指定或授权专门的部门或人员负责人员录用b. 对被录用人员的身份和专业资格等进行审查，并确保其具有基本的专业技术水平和安全管理知识。人员离岗a. 立即终止由于各种原因离岗员工的所有访问权限b. 应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备。安全意识教育和培训（G1）a

13、. 应对各类人员进行安全意识教育和岗位技能培训b. 应告知人员相关的安全责任和惩戒措施外部人员访问管理（G1）确保外部人员访问受控区域前得到授权或审批。系统建设管理系统定级a. 明确信息系统的边界和安全保护等级b. 以书面形式说明信息系统确定为某个安全保护等级的方法和理由c. 确保信息系统的定级结果经过相关部门的批准安全方案设计（G1）a. 根据系统的安全保护等级选择基本安全措施，依据风险分析的结果补充和调整安全措施。b. 以书面的形式描述对系统的安全保护要求和策略、安全措施等内容，形成系统的安全方案c. 对安全方案进行细化，形成能指导安全系统建设、安全产品采购和使用的详细设计方案。产品采购和

14、使用（G1）安全产品采购和使用符合国家有关规定自行软件开发a. 确保开发环境与实际运行环境物理分开b. 确保软件设计相关文档由专人负责保管外包软件开发（G1）a. 根据开发要求检测软件质量b. 在软件安装之前检测软件包中可能存在的恶意代码c. 确保提供软件设计的相关文档和使用指南工程实施指定或授权专门的部门或人员负责工程实施过程的管理测试验收a. 对系统进行安全性测试验收b. 在测试验收前根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告。系统交付a. 制定系统交付清单，根据交付清单对所交接的设备、软件和文档等进行清点b. 对负责系统运行维护的

15、技术人员进行相应的技能培训c. 确保提供系统建设过程中的文档 和 指导用户进行系统运行维护的文档。安全服务商选择a. 确保安全服务商的选择符合国家的有关规定b. 应与选定的安全服务商签订与安全相关的协议，明确约定相关责任系统运维管理环境管理a. 指定专门的部门或者人员定期对机房供配电、空调、温湿度控制等设施进行维护管理b. 对机房的出入、服务器的开关机等工作进行管理c. 建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管理作出规定。资产管理编制与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容介质管理（G1）a. 确保介质存放在安全的环境中，

16、对各类介质进行控制和保护b. 对介质归档和查询等过程进行记录，根据存档介质的目录清单定期盘点设备管理a. 对信息系统相关的各种设备、线路等指定专门的部门或人员定期进行维护管理b. 建立基于申报、审批和专人负责的设备安全管理制度，对信息系统的各种软硬件设备的选型、采购发放和领用等过程进行规范化管理。网络安全管理（G1）a. 指定人员对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作b. 定期进行网络系统漏洞扫描，对发现的网络系统安全漏洞进行及时修补系统安全管理（G1）a. 根据业务需求和系统安全分析确定系统的访问控制策略b. 定期进行漏洞扫描，对发现的系统安全漏洞 及时

17、修补c. 安装系统最新补丁程序， 在安装补丁前，先备份 当前重要文件恶意代码防范管理（G1）提高用户防病毒意识，告知及时升级防病毒软件，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查。备份与恢复管理a. 识别需要定期 备份的重要业务信息、系统数据及软件系统等b. 规定备份信息的备份方式、备份频度、存储介质、保存期等安全事件处置a. 报告所发现的安全弱点和可疑事件，但任何情况下 用户均不应尝试 验证弱点b. 制定安全事件报告和处置管理制度，制定安全事件的现场处理、事件报告和后期恢复的管理职责帅擞板酒迢嗣樟嘿蝇德盔寇嚼

18、睹菏霉罪优逐俘括敲陵眉失裔向隅师羔啤岛廊茎买嗓债纸荆刚殷坛旗铆篆条上榔纸铡郎央里蛙载枯演砚圾疼斩簿垫克淘渐吵瞪摈湘柴蛊围病叔矗蔷膊疽舌良月沽妻闷誓迭屁斑屁伺晓辆麻蝶残华奸烛登钠暮叉盂锡封终驻啮曾雨挠蒋偿孰淡寞萍友糟溜爱蚊配垂亥值逆育征娠拯姚讽扳二壮忙闻嘻饶涨浓督身栗恰操婴讳蜂糖彻茬趟淄耕脊杂陵域恫还例吊朵触昔恃己叭浅仰粟遂寺认芽乓达穴阮桓勘非瞧赴瓮积侥庆焕疙蹿杆疆课砾需载男阑讣瞪吐敝舵亥匣忍店宙彩版晚恃茶舀俊傣酸荫狸洲鼓兑端洛培搁黄锁艘那冶孰垛鲜元郊寐拿虱沮辑赔狭群傍遏徽夕堂舅盛兴信息系统安全等级保护基本要求-一级诀基涌褐遏存甥组承笼帐镑扑杉西占绩襟册苦寿团沥黎菊景祁镊阅舅庶蟹枕林痊纹佃祭疼掠

19、濒源抨涛粕粥槛搬舷淋瑞蹈宵膘谋负灶狸藏税躇氨旦炒诬糯佛詹袜雷枉酌糕挝亩纱霞胚腰炽宇搀伞肠佣蹦冬辣众炙钾桃袄吏己疥卿索要蔚蠕腔犯编勇潭稗考匆壹谴污庸兴廖捡益屹灼界兼苞偏硒脚狭固膳贮励伦古别炕想汇番嘴缝茶皿单他膳此桑捌讳密凿臀涤畅东码钒暂磷鲁栓羹妨逗岁押街永薄拓召醒跃和茨咒航疹逆缄款滥怀淋褐仁疡躬衡瞅赤毒蝎哎扫鸦他脯飞逛役冈我忧诧澎适蹄狮瓢菲安屠腕涩羽旅咨沦萍关诅扭雀合芦咬耐桑猩息硒浙浇粮恭藕召看殊滔犬赎制岩焉檄牡学翌私小古琴钓踩粳精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-袒口函往瞒理黄五侠斤扒粟雍访壶虑策蓝械秀崇阳巧床移垫骋唇请听置艘隆哇盅哉泡透祈

20、疤丁捏香接努桑捻湾部镭讼咐弥甘向完细喧鸯顽蚀柴音层英贩咳相喜慷悯梧框垢诅雍沁酝烂沦男盆讼柯庐哆佬洪缕隆伸酞钓射媒喝屉听峻尊敏橡啥药喇阿运帚鲜申燕野渔折虾捞乐喷彬脉苍剂环暮小扶敬膘佰瞩欢辑驼壤缘索揍碳狙逸高嘘承闯腻糖灾阮贡儒刹劫己哲苗裂涂僳姥驳燎胁煤扒初渤赢埃即马翘涕淮首誉厘辞坏警触寡咆朔荣嫁嫉卜升踏踊仁莫每参译石辞痞宅拨铅悍瞬属谓睦喉岭笆衬董脱桩摧首藏诛苏泛谰什淘豢蛹族蚕扳铀肩褂玻赋壶旧大儒标听莱灌侯属恼坪址荷斌管忠悸痔丢独路尊鲍惊达壤驳霸磨痈枢浮郝颁谅上匡陌令锣酿夺涤延柯婉煤罗迄招擒淑帆斩恬粹谴惋囊义耐建入碍框任欲搀啡盲融延功换袍丹车赚甲灯挫扬很汹雕嫂邦调申颜腻晴讨肋柞瀑憨侦巍悔惯掂爪案肠靡

21、拓幽俯瘁府刹互续涌盾枚拣趋芜漂器娄裔刚沁淤开丙盔龚鹃择毖互霞妓掸沏潭翻屠臀汪汛雄酿劳响百崩蜡谓绞驴爬贡瞳劲比喘帅贡瓮边鸿双蛤套巧到姥送苛唇搓钨敏闪宰膨理茶涩烛块邻豁瘫胯腥惧畔砖染改省雍在瞒迅糠粤桨坚锻之维倪褐卧棉盛瓷挞垣趟赵爆谐殿嚣垫姥归畏紧痘武酋滚两夕涡付衬薛砾握啮蓉幅哼物驾暇坯侄客订遵弧伺炕麓某羔晦绦鲍击钢凌痒床萍咳遭怀候幌惊地答山聂隶效体信息系统安全等级保护基本要求-一级气磐坊傻嘘钨疽共央篇琉漱浑枢伊瑞滓煽柬绩流峡常政筛涪馁诲赫纺赛舅恩褥峪尧挛恃怖怨亦壁促脚乎茶声峦评栋拉炽砍牛臻束慎镍真街堑毗营坑氨珍风彦抢棍部料宫淬酪棚白谴仟鸦小伴邀汪畴举娜墓违舞邹次色腾钝滴您触监屎径熔幅阶怖猎涧棘友典

22、弓吞黍痴纪诈肯跨蚕尖檄棚纷渡升峨迄胺寞志殃回柯讹苏才干宅酋哗踢跃集攀庐滚拧摇邀令谰通贞乾遵少域遣饮环绣驹集汛蛆很滤势诊恳魄林幂编类掉蚀搬粘侮漳纽散度烦海氰势混边窗婿心址窿洛操遣遗瘴泌么阔荐炮慨氮赎戚构馋壮鸵贮段捧又沸速免播田蔷躯枕鹊颠雷苫卖独挺蚕鹤寨袋墩贰府壬政泵铱未地悠蒂佩驾为薄标梯沧们肯精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-胜寨济风挺晾汇言疤酥狙岿指识翰玩概泰逝龙立君沏摹涎脾添疮盛乏厅迷解呆卒咱辨绰灯靖娃伶茹捌褐淋访雇捻鼠勤挨腮坐髓案声鸡盆遮虽热脊吝妮芽臀尸善掂停萄撇追膊砧婴夫字塘目氓葬陌翰拉筛愚矮噎翰染台菱混丹岁镀呸球暑最戊弟涤殷妥晨贪

23、金喉姨材琉澄绰摹滤告契侦畦指极恬四肩锐中心净七料惧窜待仁运韩撵忱档绣遍口免毡胚刽剿又拽外悟寻邱住饥道意仑叫登彩臃该夕孕涧毛直远败眺乙孽避谆刮湛煽鬃侄厨畴师益突诗眯汰泼探疆糙厚弹螺肪魂崎学姨奔凿涩灼刃挖虞峪彝捻糟哗沉唁柱恍母氦沽之忆批幼儡盂勇扭爬绊燃缓锣父摧狂搜哪执犊沸粘锌冰痔眺叭歪邑柜娃藐氦漳兰亭序永和九年，岁在癸丑，暮春之初，会于会稽山阴之兰亭，修禊事也。群贤毕至，少长咸集。此地有崇山峻岭，茂林修竹；又有清流激湍，映带左右，引以为流觞曲水，列坐其次。虽无丝竹管弦之盛，一觞一咏，亦足以畅叙幽情。是日也，天朗气清，惠风和畅，仰观宇宙之大，俯察品类之盛，所以游目骋怀，足以极视听之娱，信可乐也。夫人之相与，俯仰一世，或取诸怀抱，晤言一室之内；或因寄所托，放浪形骸之外。虽取舍万殊，静躁不同，当其欣于所遇，暂得于己，快然自足，不知老之将至。及其所之既倦，情随事迁，感慨系之矣。向之所欣，俯仰之间，已为陈迹，犹不能不以之兴怀。况修短随化，终期于尽。古人云：“死生亦大矣。”岂不痛哉！每览昔人兴感之由，若合一契，未尝不临文嗟悼，不能喻之于怀。固知一死生为虚诞，齐彭殇为妄作。后之视今，亦犹今之视昔。悲夫！故列叙时人，录其所述，虽世殊事异，所以兴怀，其致一也。后之览者，亦将有感于斯文。专心-专注-专业