序号
1236111822263134364145536267707376858693101108111115119125126132139144147149152155158166167170173178179180185191194195200
编号
11
技术要求111物理安全11111112111311141115111611171118111911110网络安全1121112211231124112511261127主机安全1131113211331134113511361137应用安全114111421143114411451146114711481149数据安全及备份恢复115111521153安全管理制度121112121213安全管理机构12211222物理位置的选择（G3）物理访问控制（G3）防盗窃和防破坏（G3）防雷击（G3）防火（G3）防水和防潮（G3）防静电（G3）温湿度控制（G3）电力供应（A3）电磁防护（S3）结构安全（G3）访问控制（G3）安全审计（G3）边界完整性检查（S3）入侵防范（G3）恶意代码防范（G3）网络设备防护（G3）身份鉴别（S3）访问控制（S3）安全审计（G3）剩余信息保护（S3）入侵防范（G3）恶意代码防范（G3）资源控制（A3）身份鉴别（S3）访问控制（S3）安全审计（G3）剩余信息保护（S3）通信完整性（S3）通信保密性（S3）抗抵赖（G3）软件容错（A3）资源控制（A3）数据完整性（S3）数据保密性（S3）备份和恢复（A3）
信息系统安全等级第三级基本要求
112
113
114
115
12
管理要求121
管理制度（G3）制定和发布（G3）评审和修订（G3）岗位设置（G3）人员配备（G3）
122
f204209215220221226230234239242243248254259265270274280286290295299300305310317323327336344349351356362369
123
124
125
122312241225人员安全管理12311232123312341235系统建设管理1241124212431244124512461247124812491241012411系统运维管理12511252125312541255125612571258125912510125111251212513
授权和审批（G3）沟通和合作（G3）审核和检查（G3）人员录用（G3）人员离岗（G3）人员考核（G3）安全意识教育和培训（G3）外部人员访问管理（G3）系统定级（G3）安全方案设计（G3）产品采购和使用（G3）自行软件开发（G3）外包软件开发（G3）工程实施（G3）测试验收（G3）系统交付（G3）系统备案（G3）等级测评（G3）安全服务商选择（G3）环境管理（G3）资产管理（G3）介质管理（G3）设备管理（G3）监控管理和安全管理中心（G3）网络安全管理（G3）系统安全管理（G3）恶意代码防范管理（G3）密码管理（G3）变更管理（G3）备份与恢复管理（G3）安全事件处置（G3）应急预案管理（G3）
f系r