信息安全等级保护培训教材《信息系统安全等级保护基本要求》信息系统安全等级保护基本要求》
公安部2007年7月
1
f目录
1概述3
11121314背景介绍3主要作用及特点3与其他标准的关系4框架结构4
2
描述模型5
21222324总体描述5保护对象6安全保护能力6安全要求8
3
逐级增强的特点9
3132333435增强原则9总体描述10控制点增加11要求项增加11控制强度增强12
4
各级安全要求13
41技术要求1341141241341441542物理安全13网络安全19主机安全24应用安全30数据安全及备份恢复36
管理要求38421422423424425安全管理制度38安全管理机构41人员安全管理44系统建设管理47系统运维管理52
2
f本教材根据《信息系统安全等级保护管理办法》公通字200743号和《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安2007861号文件围绕信息安全等级工作介绍信息系统安全建设和改造过程中使用的主要标准之一《信息系统安全等级保护基本要求》以下简称《基本要求》描述《基本要求》的技术要求分级思路逐级增强特点以及具体各级安全要求通过培训使得用户能够了解《基本要求》在信息系统安全r