信息系统安全等级保护（一级）基本要求
序12要求类别要求项目技术要求物理安全物理访问控制防盗窃和防破坏（G1）子项描述备注机房出入应安排专人负责，控制、鉴别和记录进入的人员。a应将主要设备放置在机房内；b应将设备或主要部件进行固定，并设置明显的不易除去的标记。防雷击（G1）机房建筑应设置避雷装置。防火（G1）机房应设置灭火设备。防水和防潮（G1）a应对穿过机房墙壁和楼板的水管增加必要的保护措施；b应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。温湿度控制（G1）机房应设置必要的温、湿度控制设施，使机房温、湿度的变化在设备运行所允许的范围之内。电力供应（A1）应在机房供电线路上配置稳压器和过电压防护设备。网络安全结构安全（G1）a应保证关键网络设备的业务处理能力满足基本业务需要；b应保证接入网络和核心网络的带宽满足基本业务需要；c应绘制与当前运行情况相符的网络拓扑结构图。访问控制（G1）a应在网络边界部署访问控制设备，启用访问控制功能；b应根据访问控制列表对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许拒绝数据包出入；c应通过访问控制列表对系统资源实现允许或拒绝用户访问，控制粒度至少为用户组。网络设备防护a应对登录网络设备的用户进行身份鉴别；（G1）b应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；c当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。主机安全身份鉴别（S1）应对登录操作系统和数据库系统的用户进行身份标识和鉴别。访问控制（S1）a应启用访问控制功能，依据安全策略控制用户对资源的访问；b应限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；
345678
9
10
1112
f131415
入侵防范（G1）恶意代码防范（G1）应用安全身份鉴别（S1）
16
访问控制（S1）
1718192021222324252627数据安全及备份恢管理要求安全管理制度
通信完整性（S1）软件容错（A1）数据完整性（S1）备份和恢复（A1）管理制度（G1）制定和发布（G1）
安全管理岗位设置（G1）机构人员配备（G1）授权和审批（G1）沟通和合作（G1）人员安全人员录用（G1）管理人员离岗（G1）
28
操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并保持系统补丁及时得到更新。应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代r