第1页共56页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共56页信息安全等级保护培训教材《信息系统安全等级保护基本要求》第2页共56页第1页共56页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共56页公安部2007年7月第3页共56页第2页共56页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共56页目录1概述............................................................31.1背景介绍............................................................31.2主要作用及特点......................................................31.3与其他标准的关系....................................................41.4框架结构............................................................42描述模型........................................................52.1总体描述............................................................52.2保护对象............................................................62.3安全保护能力........................................................62.4安全要求............................................................83逐级增强的特点..................................................93.1增强原则............................................................93.2总体描述...........................................................103.3控制点增加.........................................................113.4要求项增加.........................................................113.5控制强度增强.......................................................124各级安全要求...................................................134.1技术要求...........................................................134.1.1物理安全.....................................................134.1.2网络安全.....................................................194.1.3主机安全.....................................................244.1.4应用安全.....................................................304.1.5数据安全及备份恢复...........................................364.2管理要求...........................................................384.2.1安全管理制度.................................................384.2.2安全管理机构.................................................414.2.3人员安全管理.................................................444.2.4系统建设管理.................................................474.2.5系统运维管理.................................................52第4页共56页第3页共56页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共56页本教材根据《信息系统安全等级保护管理办法》公通字[2007]43号和《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安[2007]861号文件,围绕信息安全等级工作,介绍信息系统安全建设和改造过程中使用的主要标准之一《信息系统安全等级保护基本要求》(以下简称《基本要求》),描述《基本要求》的技术要求分级思路、逐级增强特点以及具体各级安全要求。通过培训,使得用户能够了解《基本要求》在信息系统安全等级保护中的作用、基本思路和主要内容,以便正确选择合适的安全要求进行信息系统保护。1概述1.1背景介绍2004年,66号文件中指出“信息安全等级保护工作是个庞大的系统工程,关系到国家信息化建设的方方面面,这就决定了这项工作的开展必须分步骤、分阶段、有计划的实施信息安全等级保护制度计划用三年左右的时间在全国范围内分三个阶段实施。”信息安全等级保护工作第一阶段为准备阶段,准备阶段中重要工作之一是“加快制定、完善管理规范和技术标准体系”。依据此要求,《基本要求》列入了首批需完成的6个标准之一。...
