信息系統(tǒng)安全等級保護基本要求(三級要求)

1、1信息系統(tǒng)安全等級保護基本要求1三級基本要求...............................................................31.1技術要求.................................................................31.1.1物理安全....................................................

2、...........31.1.1.1物理位置的選擇（G3）.................................................31.1.1.2物理訪問控制（G3）...................................................31.1.1.3防盜竊和防破壞（G3）.................................................31.1

3、.1.4防雷擊（G3）.........................................................31.1.1.5防火（G3）...........................................................41.1.1.6防水和防潮（G3）.....................................................41.1.1.7防

4、靜電（G3）.........................................................41.1.1.8溫濕度控制（G3）.....................................................41.1.1.9電力供應（A3）.......................................................41.1.1.10電磁防護（S3

5、）......................................................41.1.2網(wǎng)絡安全...............................................................41.1.2.1結構安全（G3）.......................................................41.1.2.2訪問控制（G3）.....

6、..................................................51.1.2.3安全審計（G3）.......................................................51.1.2.4邊界完整性檢查（S3）.................................................51.1.2.5入侵防范（G3）...............

7、........................................51.1.2.6惡意代碼防范（G3）...................................................61.1.2.7網(wǎng)絡設備防護（G3）...................................................61.1.3主機安全................................

8、...............................61.1.3.1身份鑒別（S3）.......................................................61.1.3.2訪問控制（S3）.......................................................61.1.3.3安全審計（G3）...............................

9、........................71.1.3.4剩余信息保護（S3）...................................................71.1.3.5入侵防范（G3）.......................................................71.1.3.6惡意代碼防范（G3）......................................

10、.............71.1.3.7資源控制（A3）.......................................................71.1.4應用安全...............................................................71.1.4.1身份鑒別（S3）...............................................

11、........81.1.4.2訪問控制（S3）.......................................................81.1.4.3安全審計（G3）.......................................................81.1.4.4剩余信息保護（S3）...................................................8

12、1.1.4.5通信完整性（S3）.....................................................81.1.4.6通信保密性（S3）.....................................................81.1.4.7抗抵賴（G3）.........................................................81.1.4.8軟

13、件容錯（A3）.......................................................91.1.4.9資源控制（A3）.......................................................91.1.5數(shù)據(jù)安全及備份恢復.....................................................91.1.5.1數(shù)據(jù)完整性（S3）..

14、...................................................91.1.5.2數(shù)據(jù)保密性（S3）.....................................................93第三級安全保護能力：應能夠在統(tǒng)一安全策略下防護系統(tǒng)免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安

15、全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復絕大部分功能。1三級基本要求1.1技術要求1.1.1物理安全1.1.1.1物理位置的選擇（G3）本項要求包括：a)機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內；b)機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。1.1.1.2物理訪問控制（G3）本項要求包括：a)機房出入口應安排專人值守，控制、鑒別和記錄進入的人員；b)需進入機房的來訪人員應經過申請和審批流程

16、，并限制和監(jiān)控其活動范圍；c)應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設置交付或安裝等過渡區(qū)域；d)重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。1.1.1.3防盜竊和防破壞（G3）本項要求包括：a)應將主要設備放置在機房內；b)應將設備或主要部件進行固定，并設置明顯的不易除去的標記；c)應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中；d)應對介質分類標識，存儲在介質庫或檔案室中；e)應利用光、電