2024年信息系统安全等级保护基本要求三级要求VIP免费

信息系统安全等级保护基本要求1三级基本要求..............................................................31.１技术要求...............................................................31.１.1物理安全ﻩ3１.1.1．1物理位置的选择（G3）...............................................3１．1.１.2物理访问控制(G3)..................................................3１.1.1.3防盗窃和防破坏（G3）ﻩ３1.1.1.４防雷击(G3).........................................................３１.1.1.5防火(Ｇ3)ﻩ41．1.１.6防水和防潮(Ｇ３）.................................................41．1.1.7防静电（Ｇ3)ﻩ４1．1.1.8温湿度控制（G３)..................................................４1.1．1.9电力供应（A３）ﻩ４1.１．1.１０电磁防护(S3）ﻩ４１.1.2网络安全............................................................4１．1．２.1结构安全(G３).................................................41.1.2.２访问控制(G3)ﻩ51.1．2．3安全审计（G3）ﻩ51.１.２.4边界完整性检查(Ｓ3)ﻩ51.１.２.5入侵防范(G3)ﻩ５1.1.2.6恶意代码防范(G3）ﻩ６1．1．2.7网络设备防护(Ｇ３)................................................61.1．3主机安全..............................................................6１.1.3.１身份鉴别(S3）ﻩ61.1.3.２访问控制（S３)ﻩ61.1.3.３安全审计（G３）ﻩ71．1.３．4剩余信息保护(S3）ﻩ71.1．3.５入侵防范（G3）....................................................７1．1.3.６恶意代码防范(G３）..............................................７１．1.3．7资源控制（Ａ3)..................................................71.1.4应用安全ﻩ71.1．4.1身份鉴别(S３）ﻩ81.１.４.2访问控制（S３)ﻩ8１.1.４.3安全审计(G３）...................................................８1.１.4.4剩余信息保护(S3）ﻩ８1.1．4.５通信完整性(S3）ﻩ81.１.4.6通信保密性(S3).....................................................8１.１.4.7抗抵赖(Ｇ3）.....................................................81.1．４.8软件容错(A３)ﻩ91．１.４．9资源控制（Ａ3)ﻩ91．１.5数据安全及备份恢复ﻩ91.1.5．1数据完整性（S3)...................................................９1．1．5.2数据保密性(S3)ﻩ91.１.5.３备份和恢复(A3）...................................................911．2管理要求ﻩ1０1.2.1安全管理制度.........................................................101．2．1．1管理制度(G3）..................................................１０１.2.１.２制定和发布（G3)................................................1０1．2.1．3评审和修订(G３)ﻩ1０1．2.2安全管理机构.........................................................101.2.2.１岗位设置(G3）.....................................................101.2.２.2人员配备(G3）......................................................101.2.2.３授权和审批（G3).................................................１01．２．２.4沟通和合作(G3）ﻩ111.2.2.5审核和检查（G３）...............................................１11.2.3人员安全管理........................................................1１1.2.3.１人员录用(Ｇ3）ﻩ111.2.3.2人员离岗(Ｇ3）ﻩ1１1.2．３.3人员考核(G3）....................................................121．2.3.４安全意识教育和培训(G3）...........................................121.2.3.5外部人员访问管理(G3)ﻩ1２1．2．4系统建设管理......................................................1２１.2.4．1系统定级(Ｇ3)....................................................121.2.4.2安全方案设计(G３）ﻩ12１.2.4.３产品采购和使用(Ｇ3)ﻩ１３1.２．４.4自行软件开发(Ｇ3）...