烟草行业信息系统安全等级保护基本要求二○一一年五月1目次引言....................................................................................................................................................-3-1.范围.............................................................................................................................................-4-2.规范性引用文件.........................................................................................................................-4-3.术语和定义.................................................................................................................................-4-3.1.安全保护能力......................................................................................................................-4-4.烟草行业信息系统安全等级保护概述......................................................................................-4-4.1.烟草行业信息系统安全保护等级..........................................................................................-4-4.2.不同等级的安全保护能力......................................................................................................-4-4.3.基本技术要求和基本管理要求..............................................................................................-5-4.4.基本技术要求的三种类型......................................................................................................-5-5.第一级基本要求.........................................................................................................................-5-5.1.技术要求.................................................................................................................................-5-5.1.1.物理安全..............................................................................................................................-5-5.1.2.网络安全..............................................................................................................................-7-5.1.3.主机安全..............................................................................................................................-8-5.1.4.应用安全..............................................................................................................................-9-5.1.5.数据安全及备份恢复........................................................................................................-10-5.2.管理要求...............................................................................................................................-10-5.2.1.安全管理制度....................................................................................................................-10-5.2.2.安全管理机构....................................................................................................................-10-5.2.3.人员安全管理....................................................................................................................-11-5.2.4.系统建设管理....................................................................................................................-12-5.2.5.系统运维管理....................................................................................................................-15-6.第二级基本要求..............................................................................
