技术部分安全物理环境安全通信网络安全区域边界安全通用要求安全计算环境安全管理中心安全管理制度安全管理机构安全管理人员安全建设管理管理部分安全物理环境安全通信网络技术部分安全运维管理安全区域边界安全管理中心安全运维管理安全物理环境安全计算环境安全运维管理安全物理环境安全区域边界安全计算环境安全区域边界安全建设管理管理部分技术部分管理部分技术部分云计算安全扩展要求移动互联安全扩展要求物联网安全扩展要求安全计算环境安全建设管理管理部分安全运维管理安全物理环境安全计算环境安全通信网络安全区域边界安全建设管理工业控制系统安全扩展要求技术部分管理部分物理位置选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温湿度控制电力供应电磁防护网络架构通信传输可信验证边界防护访问控制入侵防范恶意代码防范安全审计可信验证身份鉴别访问控制安全审计入侵防范恶意代码防范可信验证数据完整性数据备份恢复剩余信息保护个人信息保护系统管理审计管理安全策略管理制度制定和发布评审和修订岗位设置人员配备授权和审批沟通和合作审核和检查人员录用人员离岗安全意识教育和培训外部人员访问管理定级和备案安全方案设计产品采购和使用自行软件开发外包软件开发工程实施测试验收系统交付等级测评服务供应商选择环境管理资产管理介质管理设备维护管理漏洞和风险管理网络和系统安全管理恶意代码防范管理配置管理密码管理变更管理备份与恢复管理安全事件处置应急预案管理外包运维管理基础设施位置网络架构访问控制入侵防范安全审计访问控制镜像和快照保护数据完整性和保密性数据备份恢复剩余信息保护等保二级无云服务商选择供应链管理云计算环境管理无线接入点的物理位置边界防护访问控制入侵防范移动应用管控移动应用软件采购移动应用软件开发等保二级无感知节点设备物理防护接入控制入侵防范等保二级无感知节点管理室外控制设备物理防护网络架构通信传输访问控制拨号使用控制无线使用控制控制设备安全产品采购和使用外包软件开发a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内;b) 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员。a) 应将设备或主要部件进行固定,并设置明显的不易除去的标识;b) 应将通信线缆铺设在隐蔽安全处。应将各类机柜、设施和设备等通过接地系统安全接地。a) 机房应设置火灾自...