等级保护和网络安全技术基本要求VIP免费

等级保护与网络安全技术基本要求等级保护信息安全等级保护是指：对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。基本概念•作用：•提出信息安全工作的思路•划定信息系统保护的基线•发现信息系统的问题和差距•明确信息系统安全保护的方向•提升信息系统的安全保护能力信息安全等级保护工作特点公安部是等级保护工作的主管部门，具有强制性。等级保护以信息系统为对象，按照重要性和遭受损坏后的危害性，确定级别。等级保护概念：信息系统分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。合规性：--按照文件和标准开展等级保护工作--按照基本要求判断信息系统的是否达到保障要求。等级保护是一个持续改进的事物：--方法论--保护要求工作流程等级划分等级保护信息系统的安全保护等级是信息系统的客观属性，不以已采取或将采取什么安全保护措施为依据，而是以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益的危害程度为依据，确定信息系统的安全保护等级。信息网络的安全等级可以参照在其上运行的信息系统的等级、网络的服务范围和自身的安全需求确定适当的保护等级，不以在其上运行的信息系统的最高等级或最低等级为标准，即不就高、不就低。技术要求物理安全技术基本要求网络安全技术基本要求主机安全技术基本要求应用软件系统安全技术基本要求数据保护安全技术基本要求内容提纲物理安全威胁？机房应选择在具有防震、防风和防雨等能力的建筑内；具有符合当地抗震要求的相关证明；机房外墙壁应没有对外的窗户。否则，窗户应做密封、防水处理；机房应选在外界电磁干扰小的地方。物理安全——机房位置选择1当电子信息设备已确定规格时，可按下式计算：A=K∑S式中A―电子信息系统主机房使用面积（）㎡;K―系数，取值为5～7;S―电子设备的投影面积（）。㎡2当电子信息设备尚未确定规格时，可按下式计算：A=KNK―单台设备占用面积，可取3.5－5.5(㎡/台）;N—计算机主机房内所有设备的总台数。辅助区的面积宜为主机房面积的0.2~1倍。用户工作室可按每人3.5－4计算。硬件及软件人员办公室等有人长期㎡工作的房间，可按每人5~7计算。㎡数据中心规划面积计算机房出/入应有专人负责管理；没有配置电子门禁系统的机房，应有专人值守，对进/出机房的人员进行鉴别、控制和记录；配置电子门禁系统的机房，应保存门禁系统的日志记录；采用监控设备将机房人员进／出情况传输到值班点，监控文本记录至少应保留3个月，监控图资料至少应保留3个月；进入机房的外部来访人员应经过申请和审批，对其进出时间、工作内容及带进带出的设备进行记录，并有专人陪同，且应将其活动限定在工作内容所涉及的范围之内。物理安全——机房物理访问控制机房建筑应设置避雷装置，防雷击措施至少应包括避雷针或避雷器等；防雷装置应经国家防雷检测部门检测合格，有相关合格证明；机房应设置交流电源地线。物理安全——机房防雷击机房设置的消防设施应达到GB50174-2008中B类电子信息系统机房的消防要求；机房位于其它建筑物内时，在主机房和其他部位之间应设置耐火极限不低于2h的隔墙，隔墙上的门应采用甲级防火门。面积大于100的主机房，安全出口应不少于两个，且应分㎡散布置。面积不大于100的主机房，可设置一个安全出口，㎡并可通过其他相临房间的门进行疏散。门应向疏散方向开启，且应自动关闭，并应保证在任何情况下都能从机房内开启。走廊、楼梯间应畅通，并应有明显的疏散指示标志。主机房的顶棚、壁板（包括夹芯材料）和隔断应为不燃烧体，且不得采用有机复合材料。机房应设置火灾自动报警系统，并向当地公安消防部门备案。物理安全——机房防火对穿过机房墙壁和楼板的水管应有必要的保护措施；应有防止雨水通过机房窗户、屋顶和墙壁渗透的措施；与...