电力行业信息系统安全等级保护基本要求
目录
1第二级基本要求111技术要求1111物理安全11111物理位置的选择（G2）11112物理访问控制（G2）11113防盗窃和防破坏（G2）11114防雷击（G2）11115防火（G2）21116防水和防潮（G2）21117防静电（G2）21118温湿度控制（G2）21119电力供应（A2）211110电磁防护（S2）2112网络安全31121结构安全（G2）31122访问控制（G2）31123安全审计（G2）31124边界完整性检查（S2）41125入侵防范（G2）41126网络设备防护（G2）4113主机安全51131身份鉴别（S2）51132访问控制（S2）51133安全审计（G2）51134入侵防范（G2）61135恶意代码防范（G2）61136资源控制（A2）6114应用安全61141身份鉴别（S2）61142访问控制（S2）71143安全审计（G2）71144通信完整性（S2）71145通信保密性（S2）81146软件容错（A2）81147资源控制（A2）8115数据安全81151数据完整性（S2）8
f1152数据保密性（S2）81153备份和恢复（A2）912管理要求9121安全管理制度91211管理制度（G2）91212制定和发布（G2）91213评审和修订（G2）10122安全管理机构101221岗位设置（G2）101222人员配备（G2）101223资金保障（G2）101224授权和审批（G2）101225沟通和合作（G2）111226审核和检查（G2）11123人员安全管理111231人员录用（G2）111232人员离岗（G2）111233人员考核（G2）121234安全意识教育和培训（G2）121235外部人员访问管理（G2）12124系统建设管理121241系统定级（G2）121242安全方案设计（G2）131243产品采购和使用（G2）131244自行软件开发（G2）131245外包软件开发（G2）131246工程实施（G2）141247测试验收（G2）141248系统交付（G2）141249安全服务商选择（G2）14125系统运维管理151251环境管理（G2）151252资产管理（G2）151253介质管理（G2）151254设备管理（G2）161255网络安全管理（G2）161256系统安全管理（G2）161257恶意代码防范管理（G2）171258密码管理（G2）171259变更管理（G2）1712510备份与恢复管理（G2）1812511安全事件处置（G2）1812512应急预案管理（G2）18
f1第二级基本要求
11技术要求
111物理安全
1111物理位置的选择（G2）
机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
1112物理访问控制（G2）
本项要求包括：a机房各出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员；（增强）b进入机房的来访人员r