1信息系统安全等级保护基本要求1三级基本要求..............................................................31.1技术要求................................................................31.1.1物理安全..............................................................31.1.1.1物理位置的选择(G3)................................................31.1.1.2物理访问控制(G3)..................................................31.1.1.3防盗窃和防破坏(G3)................................................31.1.1.4防雷击(G3)........................................................31.1.1.5防火(G3)..........................................................31.1.1.6防水和防潮(G3)....................................................41.1.1.7防静电(G3)........................................................41.1.1.8温湿度控制(G3)....................................................41.1.1.9电力供应(A3)......................................................41.1.1.10电磁防护(S3).....................................................41.1.2网络安全..............................................................41.1.2.1结构安全(G3)......................................................41.1.2.2访问控制(G3)......................................................41.1.2.3安全审计(G3)......................................................51.1.2.4边界完整性检查(S3)................................................51.1.2.5入侵防范(G3)......................................................51.1.2.6恶意代码防范(G3)..................................................51.1.2.7网络设备防护(G3)..................................................51.1.3主机安全..............................................................61.1.3.1身份鉴别(S3)......................................................61.1.3.2访问控制(S3)......................................................61.1.3.3安全审计(G3)......................................................61.1.3.4剩余信息保护(S3)..................................................71.1.3.5入侵防范(G3)......................................................71.1.3.6恶意代码防范(G3)..................................................71.1.3.7资源控制(A3)......................................................71.1.4应用安全..............................................................71.1.4.1身份鉴别(S3)......................................................71.1.4.2访问控制(S3)......................................................81.1.4.3安全审计(G3)......................................................81.1.4.4剩余信息保护(S3)..................................................81.1.4.5通信完整性(S3)....................................................81.1.4.6通信保密性(S3)....................................................81.1.4.7抗抵赖(G3)........................................................81.1.4.8软件容错(A3)......................................................81.1.4.9资源控制(A3)......................................................81.1.5数据安全及备份恢复....................................................91.1.5.1数据完整性(S3)....................................................91.1.5.2数据保密性(S3)....................................................921.1.5.3备份和恢复(A3)....................................................91.2管理要求........................
