等級(jí)保護(hù)信息安全管理制度

1、信息安全等級(jí)保護(hù)第三級(jí)要求信息安全等級(jí)保護(hù)第三級(jí)要求1第三級(jí)基本要求1.1技術(shù)要求1.1.1物理安全1.1.1.1物理位置的選擇(G3)本項(xiàng)要求包括:a)機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)b)機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室以及用水設(shè)備的下層或隔壁。1.1.1.2物理訪問(wèn)控制(G3)本項(xiàng)要求包括:a)機(jī)房出入口應(yīng)安排專(zhuān)人值守控制、鑒別和記錄進(jìn)入的人員b)需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程并限制和監(jiān)控其活

2、動(dòng)范圍c)應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理區(qū)域和區(qū)域之間設(shè)置物理隔離裝置在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域d)重要區(qū)域應(yīng)配置電子門(mén)禁系統(tǒng)控制、鑒別和記錄進(jìn)入的人員。1.1.1.3防盜竊和防破壞(G3)本項(xiàng)要求包括:a)應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi)b)應(yīng)將設(shè)備或主要部件進(jìn)行固定并設(shè)置明顯的不易除去的標(biāo)記c)應(yīng)將通信線纜鋪設(shè)在隱蔽處可鋪設(shè)在地下或管道中d)應(yīng)對(duì)介質(zhì)分類(lèi)標(biāo)識(shí)存儲(chǔ)在介質(zhì)庫(kù)或檔案室中e)應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)f)應(yīng)對(duì)機(jī)房設(shè)置

3、監(jiān)控報(bào)警系統(tǒng)。a)應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備b)應(yīng)提供短期的備用電力供應(yīng)至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求c)應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電d)應(yīng)建立備用供電系統(tǒng)。1.1.1.10電磁防護(hù)(S3)本項(xiàng)要求包括:a)應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾b)電源線和通信線纜應(yīng)隔離鋪設(shè)避免互相干擾c)應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。1.1.2網(wǎng)絡(luò)安全1.1.2.1結(jié)構(gòu)安全(G3)本項(xiàng)要求

4、包括:a)應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間滿足業(yè)務(wù)高峰期需要b)應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要c)應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問(wèn)路徑d)應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖e)應(yīng)根據(jù)各部門(mén)的工作職能、重要性和所涉及信息的重要程度等因素劃分不同的子網(wǎng)或網(wǎng)段并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段f)應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)重要網(wǎng)段與其他網(wǎng)段之間采取