信息系統(tǒng)安全等級(jí)保護(hù)基本要求概述(-)課件

信息系統(tǒng)安全等級(jí)保護(hù)基本要求湖北教育信息化發(fā)展中心2011年12月信息系統(tǒng)安全等級(jí)保護(hù)基本要求湖北教育信息化發(fā)展中心信息系統(tǒng)安全等級(jí)保護(hù)基本要求主要內(nèi)容引言第一部分：標(biāo)準(zhǔn)術(shù)語(yǔ)與定義第二部分：基本要求概述第三部分：基本要求的應(yīng)用范圍第四部分：基本要求的主要內(nèi)容第五部分：基本要求的分類(lèi)與組合第六部分：基本要求的級(jí)差第七部分：基本要求的具體內(nèi)容信息系統(tǒng)安全等級(jí)保護(hù)基本要求主要內(nèi)容2基本要求—引言依據(jù)如下相關(guān)文件，制定（實(shí)施指南）標(biāo)準(zhǔn)：-《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國(guó)務(wù)院147號(hào)令-《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中辦發(fā)[2003]27號(hào)-《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》公通字[2004]66號(hào)-《信息安全等級(jí)保護(hù)管理辦法》公通字[2007]43號(hào)本標(biāo)準(zhǔn)是信息安全等級(jí)保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一；相關(guān)的系列標(biāo)準(zhǔn)包括：

-信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南；（GB/T22240-2008）

-信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求；（GB/T22239-2008）-信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則；（送審稿）

在對(duì)信息系統(tǒng)實(shí)施信息安全等級(jí)保護(hù)的過(guò)程中，除使用本標(biāo)準(zhǔn)外，在不同的階段，還應(yīng)參照其他有關(guān)信息安全等級(jí)保護(hù)的標(biāo)準(zhǔn)開(kāi)展工作，本課程將對(duì)信息系統(tǒng)安全等級(jí)保護(hù)基本要求的重點(diǎn)進(jìn)行講述。基本要求—引言依據(jù)如下相關(guān)文件，制定（實(shí)施指南）標(biāo)準(zhǔn)：3基本要求—第一部分標(biāo)準(zhǔn)術(shù)語(yǔ)與定義1、計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基trustedcomputingbaseofcomputerinformationsystem：計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。它建立了一個(gè)基本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算系統(tǒng)所要求的附加用戶服務(wù)。2、客體

object：信息的載體。3、主體subject：引起信息在客體之間流動(dòng)的人、進(jìn)程或設(shè)備等。4、敏感標(biāo)記sensitivitylabel：表示客體安全級(jí)別并描述客體數(shù)據(jù)敏感性的一組信息，可信計(jì)算基中把敏感標(biāo)記作為強(qiáng)制訪問(wèn)控制決策的依據(jù)。5、安全策略

securitypolicy：有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。6、信道

channel：系統(tǒng)內(nèi)的信息傳輸路徑。7、隱蔽信道covertchannel：允許進(jìn)程以危害系統(tǒng)安全策略的方式傳輸信息的通信信道。8、安全保護(hù)能力securityprotectionability：系統(tǒng)能夠抵御威脅、發(fā)現(xiàn)安全事件以及在系統(tǒng)遭到損害后能夠恢復(fù)先前狀態(tài)等的程度?；疽蟆谝徊糠謽?biāo)準(zhǔn)術(shù)語(yǔ)與定義1、計(jì)算機(jī)信息系統(tǒng)可信4基本要求—第一部分標(biāo)準(zhǔn)術(shù)語(yǔ)與定義1自主訪問(wèn)控制

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基定義并控制系統(tǒng)中命名用戶對(duì)命名客體的訪問(wèn)。實(shí)施機(jī)制（例如：訪問(wèn)控制表）允許命名用戶和（或）以用戶組的身份規(guī)定并控制客體的共享；阻止非授權(quán)用戶讀取敏感信息。并控制訪問(wèn)權(quán)限擴(kuò)散。

自主訪問(wèn)控制機(jī)制根據(jù)用戶指定方式或默認(rèn)方式，阻止非授權(quán)用戶訪問(wèn)客體。訪問(wèn)控制的粒度是單個(gè)用戶。訪問(wèn)控制能夠?yàn)槊總€(gè)命名客體指定命名用戶和用戶組，并規(guī)定他們對(duì)客體的訪問(wèn)模式。沒(méi)有存取權(quán)的用戶只允許由授權(quán)用戶指定對(duì)客體的訪問(wèn)權(quán)。2強(qiáng)制訪問(wèn)控制

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對(duì)外部主體能夠直接或間接訪問(wèn)的所有資源（例如：主體、存儲(chǔ)客體和輸入輸出資源）實(shí)施強(qiáng)制訪問(wèn)控制。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級(jí)分類(lèi)和非等級(jí)類(lèi)別的組合，它們是實(shí)施強(qiáng)制訪問(wèn)控制的依據(jù)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基支持兩種或兩種以上成分組成的安全級(jí)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基外部的所有主體對(duì)客體的直接或間接的訪問(wèn)應(yīng)滿足：僅當(dāng)主體安全級(jí)中的等級(jí)分類(lèi)高于或等于客體安全級(jí)中的等級(jí)分類(lèi)，且主體安全級(jí)中的非等級(jí)類(lèi)別包含了客體安全級(jí)中的全部非等級(jí)類(lèi)別，主體才能讀客體；僅當(dāng)主體安全級(jí)中的等級(jí)分類(lèi)低于或等于客體安全級(jí)中的等級(jí)分類(lèi)，且主體安全級(jí)中的非等級(jí)類(lèi)別包含于客體安全級(jí)中的非等級(jí)類(lèi)別，主體才能寫(xiě)一個(gè)客體。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，保證用戶創(chuàng)建的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基外部主體的安全級(jí)和授權(quán)受該用戶的安全級(jí)和授權(quán)的控制。基本要求—第一部分標(biāo)準(zhǔn)術(shù)語(yǔ)與定義1自主訪問(wèn)控制5基本要求—第一部分標(biāo)準(zhǔn)術(shù)語(yǔ)與定義3標(biāo)記

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基維護(hù)與可被外部主體直接或間接訪問(wèn)到計(jì)算機(jī)信息系統(tǒng)資源（例如：主體、存儲(chǔ)客體、只讀存儲(chǔ)器）相關(guān)的敏感標(biāo)記。這些標(biāo)記是實(shí)施強(qiáng)制訪問(wèn)的基礎(chǔ)。為了輸入未加安全標(biāo)記的數(shù)據(jù)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基向授權(quán)用戶要求并接受這些數(shù)據(jù)的安全級(jí)別，且可由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基審計(jì)。4身份鑒別

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基初始執(zhí)行時(shí)，首先要求用戶標(biāo)識(shí)自己的身份，而且，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基維護(hù)用戶身份識(shí)別數(shù)據(jù)并確定用戶訪問(wèn)權(quán)及授權(quán)數(shù)據(jù)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基使用這些數(shù)據(jù)，鑒別用戶身份，并使用保護(hù)機(jī)制（例如：口令）來(lái)鑒別用戶的身份；阻止非授權(quán)用戶訪問(wèn)用戶身份鑒別數(shù)據(jù)。通過(guò)為用戶提供唯一標(biāo)識(shí)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠使用戶對(duì)自己的行為負(fù)責(zé)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基還具備將身份標(biāo)識(shí)與該用戶所有可審計(jì)行為相關(guān)聯(lián)的能力。5客體重用

在計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的空閑存儲(chǔ)客體空間中，對(duì)客體初始指定、分配或再分配一個(gè)主體之前，撤銷(xiāo)客體所含信息的所有授權(quán)。當(dāng)主體獲得對(duì)一個(gè)已被釋放的客體的訪問(wèn)權(quán)時(shí)，當(dāng)前主體不能獲得原主體活動(dòng)所產(chǎn)生的任何信息。基本要求—第一部分標(biāo)準(zhǔn)術(shù)語(yǔ)與定義3標(biāo)記6基本要求—第一部分標(biāo)準(zhǔn)術(shù)語(yǔ)與定義6審計(jì)

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問(wèn)審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對(duì)它訪問(wèn)或破壞。

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能記錄下述事件：使用身份鑒別機(jī)制；將客體引入用戶地址空間（例如：打開(kāi)文件、程序初始化）；刪除客體；由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員實(shí)施的動(dòng)作，以及其他與系統(tǒng)安全有關(guān)的事件。對(duì)于每一事件，其審計(jì)記錄包括：事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功。對(duì)于身份鑒別事件，審計(jì)記錄包含請(qǐng)求的來(lái)源（例如：終端標(biāo)識(shí)符）；對(duì)于客體引入用戶地址空間的事件及客體刪除事件，審計(jì)記錄包含客體名及客體的安全級(jí)別。此外，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有審計(jì)更改可讀輸出記號(hào)的能力。

對(duì)不能由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì)事件，審計(jì)機(jī)制提供審計(jì)記錄接口，可由授權(quán)主體調(diào)用。這些審計(jì)記錄區(qū)別于計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì)記錄。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠?qū)徲?jì)利用隱蔽存儲(chǔ)信道時(shí)可能被使用的事件。

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基包含能夠監(jiān)控可審計(jì)安全事件發(fā)生與積累的機(jī)制，當(dāng)超過(guò)閾值時(shí)，能夠立即向安全管理員發(fā)出報(bào)警。并且，如果這些與安全相關(guān)的事件繼續(xù)發(fā)生或積累，系統(tǒng)應(yīng)以最小的代價(jià)中止它們?；疽蟆谝徊糠謽?biāo)準(zhǔn)術(shù)語(yǔ)與定義6審計(jì)7基本要求—第一部分標(biāo)準(zhǔn)術(shù)語(yǔ)與定義7數(shù)據(jù)完整性

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)自主和強(qiáng)制完整性策略，阻止非授權(quán)用戶修改或破壞敏感信息。在網(wǎng)絡(luò)環(huán)境中，使用完整性敏感標(biāo)記來(lái)確信信息在傳送中未受損。8隱蔽信道分析

系統(tǒng)開(kāi)發(fā)者應(yīng)徹底搜索隱蔽信道，并根據(jù)實(shí)際測(cè)量或工程估算確定每一個(gè)被標(biāo)識(shí)信道的最大帶寬。9可信路徑

當(dāng)連接用戶時(shí)（如注冊(cè)、更改主體安全級(jí)），計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基提供它與用戶之間的可信通信路徑?？尚怕窂缴系耐ㄐ胖荒苡稍撚脩艋蛴?jì)算機(jī)信息系統(tǒng)可信計(jì)算基激活，且在邏輯上與其他路徑上的通信相隔離，且能正確地加以區(qū)分。基本要求—第一部分標(biāo)準(zhǔn)術(shù)語(yǔ)與定義7數(shù)據(jù)完整性8基本要求—第二部分概述信息系統(tǒng)安全保護(hù)等級(jí)

信息系統(tǒng)根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高劃分成五級(jí)。五級(jí)定義見(jiàn)GB/T22240-2008。基本要求—第二部分概述信息系統(tǒng)安全保護(hù)等級(jí)9基本要求—第二部分概述不同等級(jí)的安全保護(hù)能力第一級(jí) 應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自個(gè)人的、擁有很少資源（如利用公開(kāi)可獲取的工具等）的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度弱、持續(xù)時(shí)間很短等）以及其他相當(dāng)危害程度的威脅（無(wú)意失誤、技術(shù)故障等）所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)部分功能。第二級(jí) 應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的（如自發(fā)的三兩人組成的黑客組織）、擁有少量資源（如個(gè)別人員能力、公開(kāi)可獲或特定開(kāi)發(fā)的工具等）的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度一般、持續(xù)時(shí)間短、覆蓋范圍小等）以及其他相當(dāng)危害程度的威脅（無(wú)意失誤、技術(shù)故障等）所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能?；疽蟆诙糠指攀霾煌燃?jí)的安全保護(hù)能力10基本要求—第二部分概述第三級(jí) 應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自外部有組織的團(tuán)體（如一個(gè)商業(yè)情報(bào)組織或犯罪組織等），擁有較為豐富資源（包括人員能力、計(jì)算能力等）的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度較大、持續(xù)時(shí)間較長(zhǎng)、覆蓋范圍較廣等）以及其他相當(dāng)危害程度的威脅（內(nèi)部人員的惡意威脅、無(wú)意失誤、較嚴(yán)重的技術(shù)故障等）所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。第四級(jí) 應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自國(guó)家級(jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度大、持續(xù)時(shí)間長(zhǎng)、覆蓋范圍廣等）以及其他相當(dāng)危害程度的威脅（內(nèi)部人員的惡意威脅、無(wú)意失誤、嚴(yán)重的技術(shù)故障等）所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能。。基本要求—第二部分概述第三級(jí)11基本要求—第二部分概述等級(jí)保護(hù)的基本思想基本要求—第二部分概述等級(jí)保護(hù)的基本思想12基本要求—第二部分概述基本技術(shù)要求和基本管理要求

基本安全要求是針對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求，根據(jù)實(shí)現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類(lèi)?；疽蟆诙糠指攀龌炯夹g(shù)要求和基本管理要求13基本要求—第二部分概述等級(jí)保護(hù)的核心要求基本要求—第二部分概述等級(jí)保護(hù)的核心要求14基本要求—第二部分概述每一個(gè)等級(jí)的信息系統(tǒng)基本安全要求滿足具備實(shí)現(xiàn)基本要求的模型描述基本要求—第二部分概述每一個(gè)等級(jí)的信息系統(tǒng)基本安全要求15基本要求—第三部分應(yīng)用范圍《基本要求》的作用基本要求—第三部分應(yīng)用范圍《基本要求》的作用16基本要求—第三部分應(yīng)用范圍是系統(tǒng)安全保護(hù)、等級(jí)測(cè)評(píng)的一個(gè)基本“標(biāo)尺”，同樣級(jí)別的系統(tǒng)使用統(tǒng)一的“標(biāo)尺”來(lái)衡量，保證權(quán)威性，是一個(gè)達(dá)標(biāo)線；每個(gè)級(jí)別的信息系統(tǒng)按照基本要求進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)；是每個(gè)級(jí)別信息系統(tǒng)進(jìn)行安全保護(hù)工作的一個(gè)基本出發(fā)點(diǎn)，更加貼切的保護(hù)可以通過(guò)需求分析對(duì)基本要求進(jìn)行補(bǔ)充，參考其他有關(guān)等級(jí)保護(hù)或安全方面的標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。《基本要求》的定位基本要求—第三部分應(yīng)用范圍是系統(tǒng)安全保護(hù)、等級(jí)測(cè)評(píng)的一17基本要求—第三部分應(yīng)用范圍某等級(jí)信息系統(tǒng)基本保護(hù)精確保護(hù)基本要求保護(hù)測(cè)評(píng)補(bǔ)充的安全措施GB17859-1999通用技術(shù)要求安全管理要求高級(jí)別的基本要求等級(jí)保護(hù)其他標(biāo)準(zhǔn)安全方面相關(guān)標(biāo)準(zhǔn)等等基本保護(hù)特殊需求補(bǔ)充措施《基本要求》的定位基本要求基本要求—第三部分應(yīng)用范圍某等級(jí)信息系統(tǒng)基本保護(hù)精確保18基本要求—第四部分主要內(nèi)容基本技術(shù)要求技術(shù)類(lèi)安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過(guò)在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來(lái)實(shí)現(xiàn)?；炯夹g(shù)要求物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全基本要求—第四部分主要內(nèi)容基本技術(shù)要求19基本技術(shù)要求的主要內(nèi)容基本要求—第四部分主要內(nèi)容基本技術(shù)要求的主要內(nèi)容基本要求—第四部分主要內(nèi)容20基本要求—第四部分主要內(nèi)容基本技術(shù)要求的三種類(lèi)型根據(jù)保護(hù)側(cè)重點(diǎn)的不同，技術(shù)類(lèi)安全要求進(jìn)一步細(xì)分為：保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過(guò)程中不被泄漏、破壞和免受未授權(quán)的修改的信息安全類(lèi)要求（簡(jiǎn)記為S）；保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，免受對(duì)系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類(lèi)要求（簡(jiǎn)記為A）；通用安全保護(hù)類(lèi)要求（簡(jiǎn)記為G）?；疽蟆谒牟糠种饕獌?nèi)容基本技術(shù)要求的三種類(lèi)型21基本要求—第四部分主要內(nèi)容基本管理要求管理類(lèi)安全要求與信息系統(tǒng)中各種角色參與的活動(dòng)有關(guān)，主要通過(guò)控制各種角色的活動(dòng)，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來(lái)實(shí)現(xiàn)。基本管理要求安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理基本要求—第四部分主要內(nèi)容基本管理要求22基本要求—第四部分主要內(nèi)容基本管理要求的主要內(nèi)容基本要求—第四部分主要內(nèi)容基本管理要求的主要內(nèi)容23基本要求—第四部分主要內(nèi)容基本要求的組織方式基本要求—第四部分主要內(nèi)容基本要求的組織方式24基本要求—第五部分選擇和使用信息系統(tǒng)的差異和安全保護(hù)等級(jí)不同安全保護(hù)等級(jí)的信息系統(tǒng)，其對(duì)業(yè)務(wù)信息的安全性要求和系統(tǒng)服務(wù)的連續(xù)性要求是有差異的。相同安全保護(hù)等級(jí)的信息系統(tǒng)，其對(duì)業(yè)務(wù)信息的安全性要求和系統(tǒng)服務(wù)的連續(xù)性要求也是有差異的。信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全性等級(jí)和系統(tǒng)服務(wù)保證性等級(jí)的較高者決定?；疽蟆谖宀糠诌x擇和使用信息系統(tǒng)的差異和安全保護(hù)等級(jí)25基本要求—第五部分選擇和使用信息系統(tǒng)定級(jí)后，不同安全保護(hù)等級(jí)的信息系統(tǒng)可能形成的定級(jí)結(jié)果組合如下第一級(jí)第二級(jí)第三級(jí)第四級(jí)基本要求—第五部分選擇和使用信息系統(tǒng)定級(jí)后，不同安全保護(hù)261、明確信息系統(tǒng)應(yīng)該具有的安全保護(hù)能力，根據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全要求，包括技術(shù)要求和管理要求。 簡(jiǎn)單的方法是根據(jù)本標(biāo)準(zhǔn)，一級(jí)系統(tǒng)選擇第一級(jí)基本安全要求，二級(jí)系統(tǒng)選擇第二級(jí)基本安全要求，三級(jí)系統(tǒng)選擇第三級(jí)基本安全要求，四級(jí)系統(tǒng)選擇第四級(jí)基本安全要求，以此作為出發(fā)點(diǎn)。2、根據(jù)信息系統(tǒng)的定級(jí)結(jié)果對(duì)基本安全要求進(jìn)行調(diào)整。 根據(jù)系統(tǒng)服務(wù)保證性等級(jí)選擇相應(yīng)等級(jí)的系統(tǒng)服務(wù)保證類(lèi)（A類(lèi)）基本安全要求；根據(jù)業(yè)務(wù)信息安全性等級(jí)選擇相應(yīng)等級(jí)的業(yè)務(wù)信息安全類(lèi)（S類(lèi)）基本安全要求。3、針對(duì)不同行業(yè)或不同系統(tǒng)特點(diǎn)，分析可能在某些方面的特殊安全保護(hù)能力要求，選擇較高級(jí)別的基本安全要求或補(bǔ)充基本安全要求。 對(duì)于本標(biāo)準(zhǔn)中提出的基本安全要求無(wú)法實(shí)現(xiàn)或有更加有效的安全措施可以替代的，可以對(duì)基本安全要求進(jìn)行調(diào)整，調(diào)整的原則是保證不降低整體安全保護(hù)能力。選擇和使用的步驟基本要求—第五部分選擇和使用1、明確信息系統(tǒng)應(yīng)該具有的安全保護(hù)能力，根據(jù)信息系統(tǒng)的安全保27基本要求—第六部分級(jí)差等級(jí)等級(jí)保護(hù)保護(hù)級(jí)別（GB17859)實(shí)施與管理一級(jí)自主保護(hù)自主訪問(wèn)主管部門(mén)審批自定二級(jí)指導(dǎo)審計(jì)（自主訪問(wèn)）主管部門(mén)審批公安部門(mén)備案三級(jí)監(jiān)督檢查標(biāo)記（強(qiáng)制訪問(wèn)）主管部門(mén)審批每年一次測(cè)評(píng)檢查四級(jí)強(qiáng)制監(jiān)督檢查結(jié)構(gòu)化保證專家委評(píng)審半年一次測(cè)評(píng)檢查五級(jí)專門(mén)監(jiān)督檢查實(shí)時(shí)監(jiān)控專家委評(píng)審專門(mén)檢查等級(jí)保護(hù)與GB17859基本要求—第六部分級(jí)差等級(jí)等級(jí)保護(hù)保護(hù)級(jí)別（GB17828基本要求—第六部分級(jí)差——從PDRR的角度分析：防護(hù)防護(hù)/監(jiān)測(cè)策略/防護(hù)/監(jiān)測(cè)/恢復(fù)策略/防護(hù)/監(jiān)測(cè)/恢復(fù)/響應(yīng)一級(jí)系統(tǒng)二級(jí)系統(tǒng)三級(jí)系統(tǒng)四級(jí)系統(tǒng)等級(jí)保護(hù)的要求：PDR原則基本要求—第六部分級(jí)差——從PDRR的角度分析：防護(hù)防29基本要求—第六部分級(jí)差——從IATF的層面分析通信/邊界（基本）通信/邊界/內(nèi)部（關(guān)鍵設(shè)備）通信/邊界/內(nèi)部（主要設(shè)備）通信/邊界/內(nèi)部/基礎(chǔ)設(shè)施（所有設(shè)備）一級(jí)系統(tǒng)二級(jí)系統(tǒng)三級(jí)系統(tǒng)四級(jí)系統(tǒng)分級(jí)保護(hù)的要求：縱深防護(hù)基本要求—第六部分級(jí)差——從IATF的層面分析通信/邊30基本要求—第六部分級(jí)差——從PDCA的角度分析計(jì)劃和跟蹤（主要制度）計(jì)劃和跟蹤（主要制度）良好定義（管理活動(dòng)制度化）持續(xù)改進(jìn)（管理活動(dòng)制度化/及時(shí)改進(jìn)）一級(jí)系統(tǒng)二級(jí)系統(tǒng)三級(jí)系統(tǒng)四級(jí)系統(tǒng)分級(jí)保護(hù)的要求：持續(xù)改進(jìn)基本要求—第六部分級(jí)差——從PDCA的角度分析計(jì)劃和跟31基本要求—第六部分級(jí)差安全要求類(lèi)層面一級(jí)二級(jí)三級(jí)四級(jí)技術(shù)要求物理安全7101010網(wǎng)絡(luò)安全3677主機(jī)安全4679應(yīng)用安全47911數(shù)據(jù)安全及備份恢復(fù)2333管理要求安全管理制度2333安全管理機(jī)構(gòu)4555人員安全管理4555系統(tǒng)建設(shè)管理991111系統(tǒng)運(yùn)維管理9121313合計(jì)/48667377級(jí)差//1874控制點(diǎn)的分布基本要求—第六部分級(jí)差安全要求類(lèi)層面一級(jí)二級(jí)三級(jí)四級(jí)技32基本要求—第六部分級(jí)差安全要求類(lèi)層面一級(jí)二級(jí)三級(jí)四級(jí)技術(shù)要求物理安全9193233網(wǎng)絡(luò)安全9183332主機(jī)安全6193236應(yīng)用安全7193136數(shù)據(jù)安全及備份恢復(fù)24811管理要求安全管理制度371114安全管理機(jī)構(gòu)492020人員安全管理7111618系統(tǒng)建設(shè)管理20284548系統(tǒng)運(yùn)維管理18416270合計(jì)/85175290318級(jí)差//9011528控制項(xiàng)的分布基本要求—第六部分級(jí)差安全要求類(lèi)層面一級(jí)二級(jí)三級(jí)四級(jí)技33物理安全類(lèi)基本要求—第七部分具體內(nèi)容物理安全類(lèi)基本要求—第七部分具體內(nèi)容34基本要求—第七部分具體內(nèi)容技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)物理環(huán)境基本防護(hù)進(jìn)一步防護(hù)增強(qiáng)控制擴(kuò)大防護(hù)范圍人員控制對(duì)基本出入行為進(jìn)行控制對(duì)進(jìn)入后的活動(dòng)也要進(jìn)行控制對(duì)出入加強(qiáng)了控制，做到人、電子設(shè)備共同監(jiān)控要求多道電子設(shè)備監(jiān)控物理環(huán)境進(jìn)行基本防護(hù)要求更加細(xì)致，加強(qiáng)了各方面的防護(hù)進(jìn)一步采取各種控制措施來(lái)進(jìn)行防護(hù)要求采用一定的防護(hù)設(shè)備進(jìn)行防護(hù)物理安全類(lèi)基本要求—第七部分具體內(nèi)容技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第35基本要求—第七部分具體內(nèi)容網(wǎng)絡(luò)安全類(lèi)基本要求—第七部分具體內(nèi)容網(wǎng)絡(luò)安全類(lèi)36網(wǎng)絡(luò)安全類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)網(wǎng)絡(luò)處理能力提供基本保障滿足業(yè)務(wù)極限時(shí)的要求保證重要主機(jī)的優(yōu)先級(jí)同第三級(jí)訪問(wèn)控制粒度對(duì)用戶組的數(shù)據(jù)包頭進(jìn)行基本過(guò)濾對(duì)單個(gè)用戶的會(huì)話信息進(jìn)行過(guò)濾應(yīng)用層過(guò)濾，設(shè)備的接入做一定的限制限制通用協(xié)議，根據(jù)敏感標(biāo)記進(jìn)行過(guò)濾，禁止遠(yuǎn)程撥號(hào)訪問(wèn)邊界防護(hù)能力進(jìn)行基本防護(hù)非法外聯(lián)；入侵檢測(cè)；非法外聯(lián)的定位、阻斷；入侵檢測(cè)并報(bào)警；惡意代碼防范；入侵檢測(cè)、報(bào)警并阻斷；與內(nèi)網(wǎng)異構(gòu)的惡意代碼防范；審計(jì)能力無(wú)要求設(shè)備運(yùn)行網(wǎng)絡(luò)流量對(duì)形成的記錄進(jìn)行分析、形成報(bào)表；對(duì)審計(jì)系統(tǒng)進(jìn)行保護(hù)設(shè)計(jì)審計(jì)系統(tǒng)的跟蹤極限閥值；集中審計(jì)身份鑒別基本的登錄鑒別措施鑒別標(biāo)示唯一，鑒別信息復(fù)雜兩種以上鑒別技術(shù)；特權(quán)用戶分離至少一種鑒別信息為不可偽造的基本要求—第七部分具體內(nèi)容網(wǎng)絡(luò)安全類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)網(wǎng)絡(luò)處理能力提供基37基本要求—第七部分具體內(nèi)容主機(jī)安全類(lèi)基本要求—第七部分具體內(nèi)容主機(jī)安全類(lèi)38基本要求—第七部分具體內(nèi)容主機(jī)安全類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)資源控制無(wú)要求單個(gè)用戶的會(huì)話數(shù)量和終端登錄監(jiān)視服務(wù)器；對(duì)系統(tǒng)最小服務(wù)進(jìn)行監(jiān)測(cè)和報(bào)警同第三級(jí)訪問(wèn)控制粗粒度的控制策略不同系統(tǒng)用戶的權(quán)限分離最小授權(quán)原則強(qiáng)制訪問(wèn)控制，控制力度為用戶、進(jìn)程、文件、數(shù)據(jù)庫(kù)表、記錄和字段安全防護(hù)進(jìn)行基本防護(hù)非法外聯(lián)；入侵檢測(cè)；非法外聯(lián)的定位、阻斷；入侵檢測(cè)并報(bào)警；惡意代碼防范；入侵檢測(cè)、報(bào)警并阻斷；與內(nèi)網(wǎng)異構(gòu)的惡意代碼防范；審計(jì)能力無(wú)要求審計(jì)服務(wù)器中的用戶行為和系統(tǒng)異常對(duì)形成的記錄進(jìn)行分析、形成報(bào)表；對(duì)審計(jì)系統(tǒng)進(jìn)行保護(hù)；審計(jì)范圍擴(kuò)展到客戶端集中審計(jì)身份鑒別簡(jiǎn)答的身份鑒別措施鑒別標(biāo)示唯一，鑒別信息復(fù)雜兩種以上鑒別技術(shù)至少一種鑒別信息為不可偽造的；設(shè)置鑒別警示信息基本要求—第七部分具體內(nèi)容主機(jī)安全類(lèi)技術(shù)要求第一級(jí)第二39基本要求—第七部分具體內(nèi)容應(yīng)用安全類(lèi)基本要求—第七部分具體內(nèi)容應(yīng)用安全類(lèi)40應(yīng)用安全類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)資源控制無(wú)要求單個(gè)用戶的會(huì)話數(shù)量和終端登錄時(shí)間段內(nèi)的會(huì)話數(shù)量；根據(jù)優(yōu)先級(jí)分配資源；對(duì)系統(tǒng)最小服務(wù)進(jìn)行監(jiān)測(cè)和報(bào)警同第三級(jí)訪問(wèn)控制粗粒度的控制策略細(xì)化控制力度；最小授權(quán)原則對(duì)重要信息設(shè)置敏感標(biāo)記，并控制對(duì)其操作以標(biāo)記的方式軟件安全進(jìn)行基本防護(hù)操作系統(tǒng)及時(shí)更新剩余信息保護(hù)；抗抵賴安全標(biāo)記和可信路徑通信安全確定的會(huì)話方式單項(xiàng)校驗(yàn)碼；初始化驗(yàn)證；敏感信息加密；利用密碼技術(shù)來(lái)判斷數(shù)據(jù)的完整性；整個(gè)報(bào)文或會(huì)話過(guò)程加密來(lái)保證通信的保密性加解密運(yùn)算要求設(shè)備化審計(jì)能力無(wú)要求用戶行為安全事件對(duì)形成的記錄進(jìn)行分析、形成報(bào)表；對(duì)審計(jì)系統(tǒng)進(jìn)行保護(hù)；集中審計(jì)接口身份鑒別簡(jiǎn)答的身份鑒別措施鑒別標(biāo)示唯一；鑒別信息復(fù)雜兩種以上鑒別技術(shù)至少一種鑒別信息為不可偽造的；基本要求—第七部分具體內(nèi)容應(yīng)用安全類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)資源控制無(wú)要求單個(gè)41基本要求—第七部分具體內(nèi)容數(shù)據(jù)安全及備份恢復(fù)類(lèi)基本要求—第七部分具體內(nèi)容數(shù)據(jù)安全及備份恢復(fù)類(lèi)42基本要求—第七部分具體內(nèi)容數(shù)據(jù)安全及備份恢復(fù)類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)數(shù)據(jù)完整性數(shù)據(jù)傳輸過(guò)程進(jìn)行完整性檢測(cè)鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中都要保證其完整性系統(tǒng)管理數(shù)據(jù)的傳輸完整性，不僅能夠檢測(cè)出數(shù)據(jù)受到破壞，并能進(jìn)行恢復(fù)采用安全、專用的通信協(xié)議數(shù)據(jù)保密性無(wú)要求能夠?qū)崿F(xiàn)鑒別信息的存儲(chǔ)保密性實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的傳輸和存儲(chǔ)的保密性采用安全、專用的通信協(xié)議備份和恢復(fù)對(duì)重要數(shù)據(jù)進(jìn)行備份提供一定的硬件冗余本地完全數(shù)據(jù)備份；異地備份和冗余網(wǎng)絡(luò)拓?fù)浣惖剡m時(shí)災(zāi)難備份中心，在災(zāi)難發(fā)生后系統(tǒng)能夠自動(dòng)切換和恢復(fù)基本要求—第七部分具體內(nèi)容數(shù)據(jù)安全及備份恢復(fù)類(lèi)技術(shù)要求43基本要求—第七部分具體內(nèi)容安全管理制度類(lèi)基本要求—第七部分具體內(nèi)容安全管理制度類(lèi)44基本要求—第七部分具體內(nèi)容安全管理制度類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)管理制度制定日常常用的管理制度管理制度要求更高，并總體方針和安全策略，重要操作規(guī)程的要求建立信息安全管理制度體系同第三級(jí)制定和發(fā)布有人員負(fù)責(zé)安全管理制度的制定，相關(guān)人員能夠了解管理制度有專門(mén)部門(mén)或人員負(fù)責(zé)安全管理制定的制定，并且發(fā)布前要組織論證制度的制定格式、發(fā)布范圍、發(fā)式等進(jìn)行了控制側(cè)重對(duì)有密級(jí)的安全制度的管理評(píng)審和修訂無(wú)要求對(duì)安全管理制度評(píng)審和修訂安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織定期和不定期的評(píng)審和修訂側(cè)重對(duì)有密級(jí)的安全制度的修訂和制度的日常維護(hù)基本要求—第七部分具體內(nèi)容安全管理制度類(lèi)技術(shù)要求第一級(jí)45基本要求—第七部分具體內(nèi)容安全管理機(jī)構(gòu)類(lèi)基本要求—第七部分具體內(nèi)容安全管理機(jī)構(gòu)類(lèi)46基本要求—第七部分具體內(nèi)容安全管理機(jī)構(gòu)類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)崗位設(shè)置設(shè)置基本的工作崗位安全主管，安全管理各個(gè)方面的負(fù)責(zé)人等崗位要求設(shè)置信息安全的職能部門(mén)和上層領(lǐng)導(dǎo)小組同第三級(jí)人員配備配備一定數(shù)量的基本崗位工作人員安全管理員不可兼任其它崗位設(shè)專職安全員，并且加強(qiáng)對(duì)關(guān)鍵事務(wù)的管理同第三級(jí)授權(quán)和審批明確授權(quán)和審批職責(zé)對(duì)關(guān)鍵活動(dòng)進(jìn)行審批對(duì)審批形式增強(qiáng)要求增強(qiáng)審批制度、程序、審查、記錄等方面的要求同第三級(jí)溝通和合作加強(qiáng)對(duì)外的溝通和合作與機(jī)構(gòu)內(nèi)部及與其他部門(mén)的溝通和合作擴(kuò)大與外界組織溝通的范圍同第三級(jí)審核和檢查無(wú)要求定期進(jìn)行安全檢查和檢查的基本內(nèi)容增強(qiáng)對(duì)檢查內(nèi)容、檢查制度、負(fù)責(zé)人、檢查流程、檢查結(jié)果處理等的要求同第三級(jí)基本要求—第七部分具體內(nèi)容安全管理機(jī)構(gòu)類(lèi)技術(shù)要求第一級(jí)47基本要求—第七部分具體內(nèi)容人員安全管理類(lèi)基本要求—第七部分具體內(nèi)容人員安全管理類(lèi)48基本要求—第七部分具體內(nèi)容人員安全管理類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)人員錄用負(fù)責(zé)部門(mén)或人員對(duì)錄用人員身份、專業(yè)等進(jìn)行基本的審查對(duì)錄用人員技能的考核，并與關(guān)鍵崗位人員簽署保密協(xié)議的形式約束其職責(zé)從事關(guān)鍵崗位人員更加嚴(yán)格的錄用，并與全部員工簽署保密協(xié)議同第三級(jí)人員離崗對(duì)離崗人員進(jìn)行設(shè)備歸還和權(quán)限中止規(guī)范離崗過(guò)程關(guān)鍵崗位人員離崗制度化規(guī)范人員考核無(wú)要求對(duì)人員定期進(jìn)行技能考核?？己私Y(jié)果處理和對(duì)關(guān)鍵崗位的考核保密制度和保密檢查安全意識(shí)教育和培訓(xùn)對(duì)人員進(jìn)行基本的安全意識(shí)和責(zé)任教育。對(duì)安全教育培訓(xùn)的正規(guī)化管理側(cè)重于不同崗位的安全教育培訓(xùn)和制度化要求同第三級(jí)外部人員訪問(wèn)管理對(duì)外部人員訪問(wèn)要得到授權(quán)和審批。對(duì)外部人員的訪問(wèn)的監(jiān)督、備案等過(guò)程管理訪問(wèn)書(shū)面申請(qǐng)，訪問(wèn)制度等，更加嚴(yán)格外部人員訪問(wèn)管理要求外部人員禁止訪問(wèn)關(guān)鍵區(qū)域基本要求—第七部分具體內(nèi)容人員安全管理類(lèi)技術(shù)要求第一級(jí)49基本要求—第七部分具體內(nèi)容系統(tǒng)建設(shè)管理類(lèi)基本要求—第七部分具體內(nèi)容系統(tǒng)建設(shè)管理類(lèi)50基本要求—第七部分具體內(nèi)容系統(tǒng)建設(shè)管理類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)定級(jí)與方案確定系統(tǒng)邊界和等級(jí)，并得到相關(guān)部門(mén)的批準(zhǔn)；形成書(shū)面的安全方案和詳細(xì)設(shè)計(jì)方案對(duì)設(shè)計(jì)方案的論證和批準(zhǔn)；增加對(duì)密碼產(chǎn)品采購(gòu)和使用的要求對(duì)定級(jí)結(jié)果的論證；系統(tǒng)建設(shè)的總體規(guī)劃，安全保障體系，并加強(qiáng)體系的論證和修訂；采購(gòu)產(chǎn)品要進(jìn)行選型測(cè)試對(duì)重要產(chǎn)品的采購(gòu)和使用要進(jìn)行專項(xiàng)測(cè)試軟件開(kāi)發(fā)要求自主軟件的開(kāi)發(fā)環(huán)境；要求外包軟件質(zhì)量和設(shè)計(jì)文檔增加對(duì)自主軟件開(kāi)發(fā)制度化的要求；對(duì)外包軟件開(kāi)發(fā)后進(jìn)行審查加強(qiáng)自主軟件開(kāi)發(fā)的制度化和過(guò)程的管理進(jìn)一步加強(qiáng)自主軟件開(kāi)發(fā)人員的要求；對(duì)外包軟件進(jìn)行隱蔽信道的檢測(cè)工程實(shí)施對(duì)工程實(shí)施、系統(tǒng)交付過(guò)程、文檔、培訓(xùn)等進(jìn)行基本的管理；要求測(cè)試驗(yàn)收前、測(cè)試過(guò)程中以及驗(yàn)收后具有基本的文檔；制定實(shí)施方案進(jìn)行實(shí)施；對(duì)驗(yàn)收?qǐng)?bào)告的審定。工程實(shí)施、驗(yàn)收和系統(tǒng)交付的管理制度化；工程驗(yàn)收要委托第三方測(cè)試要求工程監(jiān)理備案與測(cè)評(píng)專門(mén)的人員或部門(mén)負(fù)責(zé)備案；定級(jí)相關(guān)材料上報(bào)主管部門(mén)，并送公安機(jī)關(guān)備案同第一級(jí)系統(tǒng)投入運(yùn)行30日內(nèi)到相應(yīng)受理機(jī)構(gòu)辦理備案手續(xù)；測(cè)試時(shí)機(jī)、測(cè)評(píng)方資質(zhì)、測(cè)評(píng)后結(jié)果處理等同第三級(jí)選擇服務(wù)商應(yīng)選擇那些已獲得國(guó)家的相關(guān)規(guī)定，并簽訂相關(guān)的安全協(xié)議，必要時(shí)簽訂服務(wù)合同同第一級(jí)同第一級(jí)同第一級(jí)基本要求—第七部分具體內(nèi)容系統(tǒng)建設(shè)管理類(lèi)技術(shù)要求第一級(jí)51基本要求—第七部分具體內(nèi)容系統(tǒng)運(yùn)維管理類(lèi)基本要求—第七部分具體內(nèi)容系統(tǒng)運(yùn)維管理類(lèi)52基本要求—第七部分具體內(nèi)容系統(tǒng)運(yùn)維管理類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)基本管理基本管理制度；有資產(chǎn)清單；設(shè)備使用過(guò)程規(guī)范化機(jī)房出入管理，辦公環(huán)境保密；資產(chǎn)管理制度化；介質(zhì)分類(lèi)標(biāo)示和銷(xiāo)毀處理；帶離設(shè)備控制辦公環(huán)境部門(mén)負(fù)責(zé)制；資產(chǎn)標(biāo)示和信息分類(lèi)管理；介質(zhì)管理制度化；配套設(shè)備和設(shè)備維護(hù)的制度化辦公環(huán)境與機(jī)房管理策略一致；增強(qiáng)介質(zhì)銷(xiāo)毀處理密碼與變更無(wú)要求密碼使用符合國(guó)家相關(guān)規(guī)定；制定變更方案，并進(jìn)行過(guò)程控制密碼使用制度化；變更制度化，變革控制的整體流程化對(duì)變更控制進(jìn)行檢查網(wǎng)絡(luò)和系統(tǒng)網(wǎng)絡(luò)日常維護(hù)和漏洞掃描；系統(tǒng)訪問(wèn)控制策略、漏洞掃描和補(bǔ)丁管理；對(duì)惡意代碼防范的基本意識(shí)教育網(wǎng)絡(luò)、系統(tǒng)安全管理制度化；提高對(duì)操作和維護(hù)的要求；對(duì)惡意代碼防范制度化管理設(shè)備配置、網(wǎng)絡(luò)連接和定期違規(guī)檢查；管理系統(tǒng)賬戶；惡意代碼庫(kù)定期升級(jí)，病毒檢測(cè)與分析等網(wǎng)絡(luò)用戶的授權(quán)管理；禁止部分設(shè)備接入；系統(tǒng)資源冗余安全事件管理用戶進(jìn)行基本的安全事件處置教育，并以制度進(jìn)行要求安全事件的分類(lèi)分級(jí)和記錄等處理；制定應(yīng)急預(yù)案明確安全事件處置程序，且不同事件對(duì)應(yīng)不同處理流程；增加應(yīng)急預(yù)案的資源保障、演練和定期審查對(duì)涉密事件的安全處置；應(yīng)急預(yù)案的定期修訂備份與恢復(fù)對(duì)重要信息、數(shù)據(jù)的備份管理明確備份和恢復(fù)策略備份和恢復(fù)程序、備份介質(zhì)有效性檢查災(zāi)難恢復(fù)計(jì)劃和對(duì)保密數(shù)據(jù)備份監(jiān)控和安全中心無(wú)要求無(wú)要求建立安全管理中心，對(duì)各種安全事項(xiàng)集中監(jiān)控管理，及對(duì)監(jiān)測(cè)結(jié)果的處理同第三級(jí)基本要求—第七部分具體內(nèi)容系統(tǒng)運(yùn)維管理類(lèi)技術(shù)要求第一級(jí)53謝謝！湖北教育信息化發(fā)展中心謝謝！湖北教育信息化發(fā)展中心1、先天下之憂而憂；后天下之樂(lè)而樂(lè)?！吨傺?/p>

2、捐軀赴國(guó)難，視死忽如歸?！苤?/p>

3、近鄉(xiāng)情更切，不敢問(wèn)來(lái)人?！沃畣?wèn)

4、氣蒸云夢(mèng)澤；波撼岳陽(yáng)城。——孟浩然

5、中夜四五嘆，常為大國(guó)憂。——李白

6、國(guó)恥未雪，何由成名？——李白

7、當(dāng)須徇忠義，身死報(bào)國(guó)恩?！钕Ｖ?/p>

8、科學(xué)雖沒(méi)有國(guó)界，但是學(xué)者卻有他自己的國(guó)家?！退沟?/p>

9、虛榮的人注視著自己的名字，光榮的人注視著祖國(guó)的事業(yè)。——馬蒂

10、愛(ài)國(guó)主義就是千百年來(lái)固定下來(lái)的對(duì)自己的祖國(guó)的一種最深厚的感情?！袑?/p>

11、利于國(guó)者愛(ài)之，害于國(guó)者惡之?！虌?/p>

12、常思奮不顧身，而殉國(guó)家之急。——司馬遷

13、愛(ài)國(guó)如饑渴。——班固

14、一身報(bào)國(guó)有萬(wàn)死，雙鬢向人無(wú)再青?！懹?/p>

15、死去原知萬(wàn)事空，但悲不見(jiàn)九州同。王師北定中原日，家祭無(wú)忘告乃翁?！懹?/p>

16、人生自古誰(shuí)無(wú)死，留取丹心照汗青?！奶煜?/p>

17、天下興亡，匹夫有責(zé)?！櫻孜?/p>

18、南北驅(qū)馳報(bào)主情，江花邊草笑平生。一年三百六十日，都是橫戈馬上行?！堇^光

19、瞞人之事弗為，害人之心弗存，有益國(guó)家之事雖死弗避?！獏卫?/p>

20、各出所學(xué)，各盡所知，使國(guó)家富強(qiáng)不受外侮，足以自立于地球之上?！蔡煊?/p>

21、做人最大的事情是什么呢？就是要知道怎樣愛(ài)國(guó)?！獙O中山

22、我們愛(ài)我們的民族，這是我們自信心的泉源?！芏鱽?lái)

23、為中華之崛起而讀書(shū)?！芏鱽?lái)

24、以身許國(guó)，何事不敢為？——岳飛

25、夜視太白收光芒，報(bào)國(guó)欲死無(wú)戰(zhàn)場(chǎng)！——陸游

26、位卑不敢忘憂國(guó)。——陸游

27、寄意寒星荃不察，我以我血薦軒轅。——魯迅

28、中國(guó)自古以來(lái)，就有埋頭苦干的人，就有拼命硬干的人，就有為民請(qǐng)命的人，就有舍身求法的人?！麄兪侵袊?guó)的脊梁?！斞?/p>

29、惟有民魂是值得寶貴的，惟有它發(fā)揚(yáng)起來(lái)，中國(guó)人才有真進(jìn)步?！斞?/p>

30、我們中華民族有同自己的敵人血戰(zhàn)到底的氣概，有在自力更生的基礎(chǔ)上光復(fù)舊物的決心，有自立于世界民族之林的能力。——毛澤東

31、與其忍辱生，毋寧報(bào)國(guó)死?！蜗隳?/p>

32、錦繡河山收拾好，萬(wàn)民盡作主人翁?！斓?3、人民不僅有權(quán)愛(ài)國(guó)，而且愛(ài)國(guó)是個(gè)義務(wù)，是一種光榮?！焯亓?/p>

34、愛(ài)國(guó)的主要方法，就是要愛(ài)自己所從事的事業(yè)?！x覺(jué)哉

35、中國(guó)是古老的民族，也是勇敢的民族。中華民族有兩大優(yōu)點(diǎn)：勇敢，勤勞。這樣的民族多么可愛(ài)，我們愛(ài)我們民族（當(dāng)然其他民族也有他們可愛(ài)之處，我們決不忽視這一點(diǎn)），這是我們自信心的泉源?！芏鱽?lái)

36、真正的愛(ài)國(guó)者是愛(ài)人類(lèi)的，愛(ài)國(guó)決不是排外?！R鐵丁

37、愛(ài)國(guó)主義就是千百年來(lái)鞏固起來(lái)的對(duì)自己的祖國(guó)的一種最深厚的感情。——列寧

38、必須經(jīng)過(guò)祖國(guó)這一層樓，然后更上一層樓，達(dá)到人類(lèi)的高度。——羅曼·羅蘭

39、黃金誠(chéng)然是寶貴的，但是生氣蓬勃的勇敢的愛(ài)國(guó)者卻比黃金更為寶貴?！挚?、先天下之憂而憂；后天下之樂(lè)而樂(lè)。——范仲淹55信息系統(tǒng)安全等級(jí)保護(hù)基本要求湖北教育信息化發(fā)展中心2011年12月信息系統(tǒng)安全等級(jí)保護(hù)基本要求湖北教育信息化發(fā)展中心信息系統(tǒng)安全等級(jí)保護(hù)基本要求主要內(nèi)容引言第一部分：標(biāo)準(zhǔn)術(shù)語(yǔ)與定義第二部分：基本要求概述第三部分：基本要求的應(yīng)用范圍第四部分：基本要求的主要內(nèi)容第五部分：基本要求的分類(lèi)與組合第六部分：基本要求的級(jí)差第七部分：基本要求的具體內(nèi)容信息系統(tǒng)安全等級(jí)保護(hù)基本要求主要內(nèi)容57基本要求—引言依據(jù)如下相關(guān)文件，制定（實(shí)施指南）標(biāo)準(zhǔn)：-《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國(guó)務(wù)院147號(hào)令-《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中辦發(fā)[2003]27號(hào)-《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》公通字[2004]66號(hào)-《信息安全等級(jí)保護(hù)管理辦法》公通字[2007]43號(hào)本標(biāo)準(zhǔn)是信息安全等級(jí)保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一；相關(guān)的系列標(biāo)準(zhǔn)包括：

-信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南；（GB/T22240-2008）

-信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求；（GB/T22239-2008）-信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則；（送審稿）

在對(duì)信息系統(tǒng)實(shí)施信息安全等級(jí)保護(hù)的過(guò)程中，除使用本標(biāo)準(zhǔn)外，在不同的階段，還應(yīng)參照其他有關(guān)信息安全等級(jí)保護(hù)的標(biāo)準(zhǔn)開(kāi)展工作，本課程將對(duì)信息系統(tǒng)安全等級(jí)保護(hù)基本要求的重點(diǎn)進(jìn)行講述?；疽蟆砸罁?jù)如下相關(guān)文件，制定（實(shí)施指南）標(biāo)準(zhǔn)：58基本要求—第一部分標(biāo)準(zhǔn)術(shù)語(yǔ)與定義1、計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基trustedcomputingbaseofcomputerinformationsystem：計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。它建立了一個(gè)基本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算系統(tǒng)所要求的附加用戶服務(wù)。2、客體

object：信息的載體。3、主體subject：引起信息在客體之間流動(dòng)的人、進(jìn)程或設(shè)備等。4、敏感標(biāo)記sensitivitylabel：表示客體安全級(jí)別并描述客體數(shù)據(jù)敏感性的一組信息，可信計(jì)算基中把敏感標(biāo)記作為強(qiáng)制訪問(wèn)控制決策的依據(jù)。5、安全策略

securitypolicy：有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。6、信道

channel：系統(tǒng)內(nèi)的信息傳輸路徑。7、隱蔽信道covertchannel：允許進(jìn)程以危害系統(tǒng)安全策略的方式傳輸信息的通信信道。8、安全保護(hù)能力securityprotectionability：系統(tǒng)能夠抵御威脅、發(fā)現(xiàn)安全事件以及在系統(tǒng)遭到損害后能夠恢復(fù)先前狀態(tài)等的程度?；疽蟆谝徊糠謽?biāo)準(zhǔn)術(shù)語(yǔ)與定義1、計(jì)算機(jī)信息系統(tǒng)可信59基本要求—第一部分標(biāo)準(zhǔn)術(shù)語(yǔ)與定義1自主訪問(wèn)控制

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基定義并控制系統(tǒng)中命名用戶對(duì)命名客體的訪問(wèn)。實(shí)施機(jī)制（例如：訪問(wèn)控制表）允許命名用戶和（或）以用戶組的身份規(guī)定并控制客體的共享；阻止非授權(quán)用戶讀取敏感信息。并控制訪問(wèn)權(quán)限擴(kuò)散。

自主訪問(wèn)控制機(jī)制根據(jù)用戶指定方式或默認(rèn)方式，阻止非授權(quán)用戶訪問(wèn)客體。訪問(wèn)控制的粒度是單個(gè)用戶。訪問(wèn)控制能夠?yàn)槊總€(gè)命名客體指定命名用戶和用戶組，并規(guī)定他們對(duì)客體的訪問(wèn)模式。沒(méi)有存取權(quán)的用戶只允許由授權(quán)用戶指定對(duì)客體的訪問(wèn)權(quán)。2強(qiáng)制訪問(wèn)控制

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對(duì)外部主體能夠直接或間接訪問(wèn)的所有資源（例如：主體、存儲(chǔ)客體和輸入輸出資源）實(shí)施強(qiáng)制訪問(wèn)控制。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級(jí)分類(lèi)和非等級(jí)類(lèi)別的組合，它們是實(shí)施強(qiáng)制訪問(wèn)控制的依據(jù)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基支持兩種或兩種以上成分組成的安全級(jí)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基外部的所有主體對(duì)客體的直接或間接的訪問(wèn)應(yīng)滿足：僅當(dāng)主體安全級(jí)中的等級(jí)分類(lèi)高于或等于客體安全級(jí)中的等級(jí)分類(lèi)，且主體安全級(jí)中的非等級(jí)類(lèi)別包含了客體安全級(jí)中的全部非等級(jí)類(lèi)別，主體才能讀客體；僅當(dāng)主體安全級(jí)中的等級(jí)分類(lèi)低于或等于客體安全級(jí)中的等級(jí)分類(lèi)，且主體安全級(jí)中的非等級(jí)類(lèi)別包含于客體安全級(jí)中的非等級(jí)類(lèi)別，主體才能寫(xiě)一個(gè)客體。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，保證用戶創(chuàng)建的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基外部主體的安全級(jí)和授權(quán)受該用戶的安全級(jí)和授權(quán)的控制?；疽蟆谝徊糠謽?biāo)準(zhǔn)術(shù)語(yǔ)與定義1自主訪問(wèn)控制60基本要求—第一部分標(biāo)準(zhǔn)術(shù)語(yǔ)與定義3標(biāo)記

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基維護(hù)與可被外部主體直接或間接訪問(wèn)到計(jì)算機(jī)信息系統(tǒng)資源（例如：主體、存儲(chǔ)客體、只讀存儲(chǔ)器）相關(guān)的敏感標(biāo)記。這些標(biāo)記是實(shí)施強(qiáng)制訪問(wèn)的基礎(chǔ)。為了輸入未加安全標(biāo)記的數(shù)據(jù)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基向授權(quán)用戶要求并接受這些數(shù)據(jù)的安全級(jí)別，且可由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基審計(jì)。4身份鑒別

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基初始執(zhí)行時(shí)，首先要求用戶標(biāo)識(shí)自己的身份，而且，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基維護(hù)用戶身份識(shí)別數(shù)據(jù)并確定用戶訪問(wèn)權(quán)及授權(quán)數(shù)據(jù)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基使用這些數(shù)據(jù)，鑒別用戶身份，并使用保護(hù)機(jī)制（例如：口令）來(lái)鑒別用戶的身份；阻止非授權(quán)用戶訪問(wèn)用戶身份鑒別數(shù)據(jù)。通過(guò)為用戶提供唯一標(biāo)識(shí)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠使用戶對(duì)自己的行為負(fù)責(zé)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基還具備將身份標(biāo)識(shí)與該用戶所有可審計(jì)行為相關(guān)聯(lián)的能力。5客體重用

在計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的空閑存儲(chǔ)客體空間中，對(duì)客體初始指定、分配或再分配一個(gè)主體之前，撤銷(xiāo)客體所含信息的所有授權(quán)。當(dāng)主體獲得對(duì)一個(gè)已被釋放的客體的訪問(wèn)權(quán)時(shí)，當(dāng)前主體不能獲得原主體活動(dòng)所產(chǎn)生的任何信息?；疽蟆谝徊糠謽?biāo)準(zhǔn)術(shù)語(yǔ)與定義3標(biāo)記61基本要求—第一部分標(biāo)準(zhǔn)術(shù)語(yǔ)與定義6審計(jì)

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問(wèn)審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對(duì)它訪問(wèn)或破壞。

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能記錄下述事件：使用身份鑒別機(jī)制；將客體引入用戶地址空間（例如：打開(kāi)文件、程序初始化）；刪除客體；由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員實(shí)施的動(dòng)作，以及其他與系統(tǒng)安全有關(guān)的事件。對(duì)于每一事件，其審計(jì)記錄包括：事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功。對(duì)于身份鑒別事件，審計(jì)記錄包含請(qǐng)求的來(lái)源（例如：終端標(biāo)識(shí)符）；對(duì)于客體引入用戶地址空間的事件及客體刪除事件，審計(jì)記錄包含客體名及客體的安全級(jí)別。此外，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有審計(jì)更改可讀輸出記號(hào)的能力。

對(duì)不能由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì)事件，審計(jì)機(jī)制提供審計(jì)記錄接口，可由授權(quán)主體調(diào)用。這些審計(jì)記錄區(qū)別于計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì)記錄。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠?qū)徲?jì)利用隱蔽存儲(chǔ)信道時(shí)可能被使用的事件。

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基包含能夠監(jiān)控可審計(jì)安全事件發(fā)生與積累的機(jī)制，當(dāng)超過(guò)閾值時(shí)，能夠立即向安全管理員發(fā)出報(bào)警。并且，如果這些與安全相關(guān)的事件繼續(xù)發(fā)生或積累，系統(tǒng)應(yīng)以最小的代價(jià)中止它們?；疽蟆谝徊糠謽?biāo)準(zhǔn)術(shù)語(yǔ)與定義6審計(jì)62基本要求—第一部分標(biāo)準(zhǔn)術(shù)語(yǔ)與定義7數(shù)據(jù)完整性

計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)自主和強(qiáng)制完整性策略，阻止非授權(quán)用戶修改或破壞敏感信息。在網(wǎng)絡(luò)環(huán)境中，使用完整性敏感標(biāo)記來(lái)確信信息在傳送中未受損。8隱蔽信道分析

系統(tǒng)開(kāi)發(fā)者應(yīng)徹底搜索隱蔽信道，并根據(jù)實(shí)際測(cè)量或工程估算確定每一個(gè)被標(biāo)識(shí)信道的最大帶寬。9可信路徑

當(dāng)連接用戶時(shí)（如注冊(cè)、更改主體安全級(jí)），計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基提供它與用戶之間的可信通信路徑。可信路徑上的通信只能由該用戶或計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基激活，且在邏輯上與其他路徑上的通信相隔離，且能正確地加以區(qū)分?；疽蟆谝徊糠謽?biāo)準(zhǔn)術(shù)語(yǔ)與定義7數(shù)據(jù)完整性63基本要求—第二部分概述信息系統(tǒng)安全保護(hù)等級(jí)

信息系統(tǒng)根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高劃分成五級(jí)。五級(jí)定義見(jiàn)GB/T22240-2008?；疽蟆诙糠指攀鲂畔⑾到y(tǒng)安全保護(hù)等級(jí)64基本要求—第二部分概述不同等級(jí)的安全保護(hù)能力第一級(jí) 應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自個(gè)人的、擁有很少資源（如利用公開(kāi)可獲取的工具等）的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度弱、持續(xù)時(shí)間很短等）以及其他相當(dāng)危害程度的威脅（無(wú)意失誤、技術(shù)故障等）所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)部分功能。第二級(jí) 應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的（如自發(fā)的三兩人組成的黑客組織）、擁有少量資源（如個(gè)別人員能力、公開(kāi)可獲或特定開(kāi)發(fā)的工具等）的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度一般、持續(xù)時(shí)間短、覆蓋范圍小等）以及其他相當(dāng)危害程度的威脅（無(wú)意失誤、技術(shù)故障等）所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。基本要求—第二部分概述不同等級(jí)的安全保護(hù)能力65基本要求—第二部分概述第三級(jí) 應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自外部有組織的團(tuán)體（如一個(gè)商業(yè)情報(bào)組織或犯罪組織等），擁有較為豐富資源（包括人員能力、計(jì)算能力等）的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度較大、持續(xù)時(shí)間較長(zhǎng)、覆蓋范圍較廣等）以及其他相當(dāng)危害程度的威脅（內(nèi)部人員的惡意威脅、無(wú)意失誤、較嚴(yán)重的技術(shù)故障等）所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。第四級(jí) 應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自國(guó)家級(jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度大、持續(xù)時(shí)間長(zhǎng)、覆蓋范圍廣等）以及其他相當(dāng)危害程度的威脅（內(nèi)部人員的惡意威脅、無(wú)意失誤、嚴(yán)重的技術(shù)故障等）所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能。?；疽蟆诙糠指攀龅谌?jí)66基本要求—第二部分概述等級(jí)保護(hù)的基本思想基本要求—第二部分概述等級(jí)保護(hù)的基本思想67基本要求—第二部分概述基本技術(shù)要求和基本管理要求

基本安全要求是針對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求，根據(jù)實(shí)現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類(lèi)。基本要求—第二部分概述基本技術(shù)要求和基本管理要求68基本要求—第二部分概述等級(jí)保護(hù)的核心要求基本要求—第二部分概述等級(jí)保護(hù)的核心要求69基本要求—第二部分概述每一個(gè)等級(jí)的信息系統(tǒng)基本安全要求滿足具備實(shí)現(xiàn)基本要求的模型描述基本要求—第二部分概述每一個(gè)等級(jí)的信息系統(tǒng)基本安全要求70基本要求—第三部分應(yīng)用范圍《基本要求》的作用基本要求—第三部分應(yīng)用范圍《基本要求》的作用71基本要求—第三部分應(yīng)用范圍是系統(tǒng)安全保護(hù)、等級(jí)測(cè)評(píng)的一個(gè)基本“標(biāo)尺”，同樣級(jí)別的系統(tǒng)使用統(tǒng)一的“標(biāo)尺”來(lái)衡量，保證權(quán)威性，是一個(gè)達(dá)標(biāo)線；每個(gè)級(jí)別的信息系統(tǒng)按照基本要求進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)；是每個(gè)級(jí)別信息系統(tǒng)進(jìn)行安全保護(hù)工作的一個(gè)基本出發(fā)點(diǎn)，更加貼切的保護(hù)可以通過(guò)需求分析對(duì)基本要求進(jìn)行補(bǔ)充，參考其他有關(guān)等級(jí)保護(hù)或安全方面的標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)?！痘疽蟆返亩ㄎ换疽蟆谌糠謶?yīng)用范圍是系統(tǒng)安全保護(hù)、等級(jí)測(cè)評(píng)的一72基本要求—第三部分應(yīng)用范圍某等級(jí)信息系統(tǒng)基本保護(hù)精確保護(hù)基本要求保護(hù)測(cè)評(píng)補(bǔ)充的安全措施GB17859-1999通用技術(shù)要求安全管理要求高級(jí)別的基本要求等級(jí)保護(hù)其他標(biāo)準(zhǔn)安全方面相關(guān)標(biāo)準(zhǔn)等等基本保護(hù)特殊需求補(bǔ)充措施《基本要求》的定位基本要求基本要求—第三部分應(yīng)用范圍某等級(jí)信息系統(tǒng)基本保護(hù)精確保73基本要求—第四部分主要內(nèi)容基本技術(shù)要求技術(shù)類(lèi)安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過(guò)在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來(lái)實(shí)現(xiàn)。基本技術(shù)要求物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全基本要求—第四部分主要內(nèi)容基本技術(shù)要求74基本技術(shù)要求的主要內(nèi)容基本要求—第四部分主要內(nèi)容基本技術(shù)要求的主要內(nèi)容基本要求—第四部分主要內(nèi)容75基本要求—第四部分主要內(nèi)容基本技術(shù)要求的三種類(lèi)型根據(jù)保護(hù)側(cè)重點(diǎn)的不同，技術(shù)類(lèi)安全要求進(jìn)一步細(xì)分為：保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過(guò)程中不被泄漏、破壞和免受未授權(quán)的修改的信息安全類(lèi)要求（簡(jiǎn)記為S）；保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，免受對(duì)系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類(lèi)要求（簡(jiǎn)記為A）；通用安全保護(hù)類(lèi)要求（簡(jiǎn)記為G）。基本要求—第四部分主要內(nèi)容基本技術(shù)要求的三種類(lèi)型76基本要求—第四部分主要內(nèi)容基本管理要求管理類(lèi)安全要求與信息系統(tǒng)中各種角色參與的活動(dòng)有關(guān)，主要通過(guò)控制各種角色的活動(dòng)，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來(lái)實(shí)現(xiàn)?；竟芾硪蟀踩芾碇贫劝踩芾頇C(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理基本要求—第四部分主要內(nèi)容基本管理要求77基本要求—第四部分主要內(nèi)容基本管理要求的主要內(nèi)容基本要求—第四部分主要內(nèi)容基本管理要求的主要內(nèi)容78基本要求—第四部分主要內(nèi)容基本要求的組織方式基本要求—第四部分主要內(nèi)容基本要求的組織方式79基本要求—第五部分選擇和使用信息系統(tǒng)的差異和安全保護(hù)等級(jí)不同安全保護(hù)等級(jí)的信息系統(tǒng)，其對(duì)業(yè)務(wù)信息的安全性要求和系統(tǒng)服務(wù)的連續(xù)性要求是有差異的。相同安全保護(hù)等級(jí)的信息系統(tǒng)，其對(duì)業(yè)務(wù)信息的安全性要求和系統(tǒng)服務(wù)的連續(xù)性要求也是有差異的。信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全性等級(jí)和系統(tǒng)服務(wù)保證性等級(jí)的較高者決定?；疽蟆谖宀糠诌x擇和使用信息系統(tǒng)的差異和安全保護(hù)等級(jí)80基本要求—第五部分選擇和使用信息系統(tǒng)定級(jí)后，不同安全保護(hù)等級(jí)的信息系統(tǒng)可能形成的定級(jí)結(jié)果組合如下第一級(jí)第二級(jí)第三級(jí)第四級(jí)基本要求—第五部分選擇和使用信息系統(tǒng)定級(jí)后，不同安全保護(hù)811、明確信息系統(tǒng)應(yīng)該具有的安全保護(hù)能力，根據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全要求，包括技術(shù)要求和管理要求。 簡(jiǎn)單的方法是根據(jù)本標(biāo)準(zhǔn)，一級(jí)系統(tǒng)選擇第一級(jí)基本安全要求，二級(jí)系統(tǒng)選擇第二級(jí)基本安全要求，三級(jí)系統(tǒng)選擇第三級(jí)基本安全要求，四級(jí)系統(tǒng)選擇第四級(jí)基本安全要求，以此作為出發(fā)點(diǎn)。2、根據(jù)信息系統(tǒng)的定級(jí)結(jié)果對(duì)基本安全要求進(jìn)行調(diào)整。 根據(jù)系統(tǒng)服務(wù)保證性等級(jí)選擇相應(yīng)等級(jí)的系統(tǒng)服務(wù)保證類(lèi)（A類(lèi)）基本安全要求；根據(jù)業(yè)務(wù)信息安全性等級(jí)選擇相應(yīng)等級(jí)的業(yè)務(wù)信息安全類(lèi)（S類(lèi)）基本安全要求。3、針對(duì)不同行業(yè)或不同系統(tǒng)特點(diǎn)，分析可能在某些方面的特殊安全保護(hù)能力要求，選擇較高級(jí)別的基本安全要求或補(bǔ)充基本安全要求。 對(duì)于本標(biāo)準(zhǔn)中提出的基本安全要求無(wú)法實(shí)現(xiàn)或有更加有效的安全措施可以替代的，可以對(duì)基本安全要求進(jìn)行調(diào)整，調(diào)整的原則是保證不降低整體安全保護(hù)能力。選擇和使用的步驟基本要求—第五部分選擇和使用1、明確信息系統(tǒng)應(yīng)該具有的安全保護(hù)能力，根據(jù)信息系統(tǒng)的安全保82基本要求—第六部分級(jí)差等級(jí)等級(jí)保護(hù)保護(hù)級(jí)別（GB17859)實(shí)施與管理一級(jí)自主保護(hù)自主訪問(wèn)主管部門(mén)審批自定二級(jí)指導(dǎo)審計(jì)（自主訪問(wèn)）主管部門(mén)審批公安部門(mén)備案三級(jí)監(jiān)督檢查標(biāo)記（強(qiáng)制訪問(wèn)）主管部門(mén)審批每年一次測(cè)評(píng)檢查四級(jí)強(qiáng)制監(jiān)督檢查結(jié)構(gòu)化保證專家委評(píng)審半年一次測(cè)評(píng)檢查五級(jí)專門(mén)監(jiān)督檢查實(shí)時(shí)監(jiān)控專家委評(píng)審專門(mén)檢查等級(jí)保護(hù)與GB17859基本要求—第六部分級(jí)差等級(jí)等級(jí)保護(hù)保護(hù)級(jí)別（GB17883基本要求—第六部分級(jí)差——從PDRR的角度分析：防護(hù)防護(hù)/監(jiān)測(cè)策略/防護(hù)/監(jiān)測(cè)/恢復(fù)策略/防護(hù)/監(jiān)測(cè)/恢復(fù)/響應(yīng)一級(jí)系統(tǒng)二級(jí)系統(tǒng)三級(jí)系統(tǒng)四級(jí)系統(tǒng)等級(jí)保護(hù)的要求：PDR原則基本要求—第六部分級(jí)差——從PDRR的角度分析：防護(hù)防84基本要求—第六部分級(jí)差——從IATF的層面分析通信/邊界（基本）通信/邊界/內(nèi)部（關(guān)鍵設(shè)備）通信/邊界/內(nèi)部（主要設(shè)備）通信/邊界/內(nèi)部/基礎(chǔ)設(shè)施（所有設(shè)備）一級(jí)系統(tǒng)二級(jí)系統(tǒng)三級(jí)系統(tǒng)四級(jí)系統(tǒng)分級(jí)保護(hù)的要求：縱深防護(hù)基本要求—第六部分級(jí)差——從IATF的層面分析通信/邊85基本要求—第六部分級(jí)差——從PDCA的角度分析計(jì)劃和跟蹤（主要制度）計(jì)劃和跟蹤（主要制度）良好定義（管理活動(dòng)制度化）持續(xù)改進(jìn)（管理活動(dòng)制度化/及時(shí)改進(jìn)）一級(jí)系統(tǒng)二級(jí)系統(tǒng)三級(jí)系統(tǒng)四級(jí)系統(tǒng)分級(jí)保護(hù)的要求：持續(xù)改進(jìn)基本要求—第六部分級(jí)差——從PDCA的角度分析計(jì)劃和跟86基本要求—第六部分級(jí)差安全要求類(lèi)層面一級(jí)二級(jí)三級(jí)四級(jí)技術(shù)要求物理安全7101010網(wǎng)絡(luò)安全3677主機(jī)安全4679應(yīng)用安全47911數(shù)據(jù)安全及備份恢復(fù)2333管理要求安全管理制度2333安全管理機(jī)構(gòu)4555人員安全管理4555系統(tǒng)建設(shè)管理991111系統(tǒng)運(yùn)維管理9121313合計(jì)/48667377級(jí)差//1874控制點(diǎn)的分布基本要求—第六部分級(jí)差安全要求類(lèi)層面一級(jí)二級(jí)三級(jí)四級(jí)技87基本要求—第六部分級(jí)差安全要求類(lèi)層面一級(jí)二級(jí)三級(jí)四級(jí)技術(shù)要求物理安全9193233網(wǎng)絡(luò)安全9183332主機(jī)安全6193236應(yīng)用安全7193136數(shù)據(jù)安全及備份恢復(fù)24811管理要求安全管理制度371114安全管理機(jī)構(gòu)492020人員安全管理7111618系統(tǒng)建設(shè)管理20284548系統(tǒng)運(yùn)維管理18416270合計(jì)/85175290318級(jí)差//9011528控制項(xiàng)的分布基本要求—第六部分級(jí)差安全要求類(lèi)層面一級(jí)二級(jí)三級(jí)四級(jí)技88物理安全類(lèi)基本要求—第七部分具體內(nèi)容物理安全類(lèi)基本要求—第七部分具體內(nèi)容89基本要求—第七部分具體內(nèi)容技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)物理環(huán)境基本防護(hù)進(jìn)一步防護(hù)增強(qiáng)控制擴(kuò)大防護(hù)范圍人員控制對(duì)基本出入行為進(jìn)行控制對(duì)進(jìn)入后的活動(dòng)也要進(jìn)行控制對(duì)出入加強(qiáng)了控制，做到人、電子設(shè)備共同監(jiān)控要求多道電子設(shè)備監(jiān)控物理環(huán)境進(jìn)行基本防護(hù)要求更加細(xì)致，加強(qiáng)了各方面的防護(hù)進(jìn)一步采取各種控制措施來(lái)進(jìn)行防護(hù)要求采用一定的防護(hù)設(shè)備進(jìn)行防護(hù)物理安全類(lèi)基本要求—第七部分具體內(nèi)容技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第90基本要求—第七部分具體內(nèi)容網(wǎng)絡(luò)安全類(lèi)基本要求—第七部分具體內(nèi)容網(wǎng)絡(luò)安全類(lèi)91網(wǎng)絡(luò)安全類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)網(wǎng)絡(luò)處理能力提供基本保障滿足業(yè)務(wù)極限時(shí)的要求保證重要主機(jī)的優(yōu)先級(jí)同第三級(jí)訪問(wèn)控制粒度對(duì)用戶組的數(shù)據(jù)包頭進(jìn)行基本過(guò)濾對(duì)單個(gè)用戶的會(huì)話信息進(jìn)行過(guò)濾應(yīng)用層過(guò)濾，設(shè)備的接入做一定的限制限制通用協(xié)議，根據(jù)敏感標(biāo)記進(jìn)行過(guò)濾，禁止遠(yuǎn)程撥號(hào)訪問(wèn)邊界防護(hù)能力進(jìn)行基本防護(hù)非法外聯(lián)；入侵檢測(cè)；非法外聯(lián)的定位、阻斷；入侵檢測(cè)并報(bào)警；惡意代碼防范；入侵檢測(cè)、報(bào)警并阻斷；與內(nèi)網(wǎng)異構(gòu)的惡意代碼防范；審計(jì)能力無(wú)要求設(shè)備運(yùn)行網(wǎng)絡(luò)流量對(duì)形成的記錄進(jìn)行分析、形成報(bào)表；對(duì)審計(jì)系統(tǒng)進(jìn)行保護(hù)設(shè)計(jì)審計(jì)系統(tǒng)的跟蹤極限閥值；集中審計(jì)身份鑒別基本的登錄鑒別措施鑒別標(biāo)示唯一，鑒別信息復(fù)雜兩種以上鑒別技術(shù)；特權(quán)用戶分離至少一種鑒別信息為不可偽造的基本要求—第七部分具體內(nèi)容網(wǎng)絡(luò)安全類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)網(wǎng)絡(luò)處理能力提供基92基本要求—第七部分具體內(nèi)容主機(jī)安全類(lèi)基本要求—第七部分具體內(nèi)容主機(jī)安全類(lèi)93基本要求—第七部分具體內(nèi)容主機(jī)安全類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)資源控制無(wú)要求單個(gè)用戶的會(huì)話數(shù)量和終端登錄監(jiān)視服務(wù)器；對(duì)系統(tǒng)最小服務(wù)進(jìn)行監(jiān)測(cè)和報(bào)警同第三級(jí)訪問(wèn)控制粗粒度的控制策略不同系統(tǒng)用戶的權(quán)限分離最小授權(quán)原則強(qiáng)制訪問(wèn)控制，控制力度為用戶、進(jìn)程、文件、數(shù)據(jù)庫(kù)表、記錄和字段安全防護(hù)進(jìn)行基本防護(hù)非法外聯(lián)；入侵檢測(cè)；非法外聯(lián)的定位、阻斷；入侵檢測(cè)并報(bào)警；惡意代碼防范；入侵檢測(cè)、報(bào)警并阻斷；與內(nèi)網(wǎng)異構(gòu)的惡意代碼防范；審計(jì)能力無(wú)要求審計(jì)服務(wù)器中的用戶行為和系統(tǒng)異常對(duì)形成的記錄進(jìn)行分析、形成報(bào)表；對(duì)審計(jì)系統(tǒng)進(jìn)行保護(hù)；審計(jì)范圍擴(kuò)展到客戶端集中審計(jì)身份鑒別簡(jiǎn)答的身份鑒別措施鑒別標(biāo)示唯一，鑒別信息復(fù)雜兩種以上鑒別技術(shù)至少一種鑒別信息為不可偽造的；設(shè)置鑒別警示信息基本要求—第七部分具體內(nèi)容主機(jī)安全類(lèi)技術(shù)要求第一級(jí)第二94基本要求—第七部分具體內(nèi)容應(yīng)用安全類(lèi)基本要求—第七部分具體內(nèi)容應(yīng)用安全類(lèi)95應(yīng)用安全類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)資源控制無(wú)要求單個(gè)用戶的會(huì)話數(shù)量和終端登錄時(shí)間段內(nèi)的會(huì)話數(shù)量；根據(jù)優(yōu)先級(jí)分配資源；對(duì)系統(tǒng)最小服務(wù)進(jìn)行監(jiān)測(cè)和報(bào)警同第三級(jí)訪問(wèn)控制粗粒度的控制策略細(xì)化控制力度；最小授權(quán)原則對(duì)重要信息設(shè)置敏感標(biāo)記，并控制對(duì)其操作以標(biāo)記的方式軟件安全進(jìn)行基本防護(hù)操作系統(tǒng)及時(shí)更新剩余信息保護(hù)；抗抵賴安全標(biāo)記和可信路徑通信安全確定的會(huì)話方式單項(xiàng)校驗(yàn)碼；初始化驗(yàn)證；敏感信息加密；利用密碼技術(shù)來(lái)判斷數(shù)據(jù)的完整性；整個(gè)報(bào)文或會(huì)話過(guò)程加密來(lái)保證通信的保密性加解密運(yùn)算要求設(shè)備化審計(jì)能力無(wú)要求用戶行為安全事件對(duì)形成的記錄進(jìn)行分析、形成報(bào)表；對(duì)審計(jì)系統(tǒng)進(jìn)行保護(hù)；集中審計(jì)接口身份鑒別簡(jiǎn)答的身份鑒別措施鑒別標(biāo)示唯一；鑒別信息復(fù)雜兩種以上鑒別技術(shù)至少一種鑒別信息為不可偽造的；基本要求—第七部分具體內(nèi)容應(yīng)用安全類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)資源控制無(wú)要求單個(gè)96基本要求—第七部分具體內(nèi)容數(shù)據(jù)安全及備份恢復(fù)類(lèi)基本要求—第七部分具體內(nèi)容數(shù)據(jù)安全及備份恢復(fù)類(lèi)97基本要求—第七部分具體內(nèi)容數(shù)據(jù)安全及備份恢復(fù)類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)數(shù)據(jù)完整性數(shù)據(jù)傳輸過(guò)程進(jìn)行完整性檢測(cè)鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中都要保證其完整性系統(tǒng)管理數(shù)據(jù)的傳輸完整性，不僅能夠檢測(cè)出數(shù)據(jù)受到破壞，并能進(jìn)行恢復(fù)采用安全、專用的通信協(xié)議數(shù)據(jù)保密性無(wú)要求能夠?qū)崿F(xiàn)鑒別信息的存儲(chǔ)保密性實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的傳輸和存儲(chǔ)的保密性采用安全、專用的通信協(xié)議備份和恢復(fù)對(duì)重要數(shù)據(jù)進(jìn)行備份提供一定的硬件冗余本地完全數(shù)據(jù)備份；異地備份和冗余網(wǎng)絡(luò)拓?fù)浣惖剡m時(shí)災(zāi)難備份中心，在災(zāi)難發(fā)生后系統(tǒng)能夠自動(dòng)切換和恢復(fù)基本要求—第七部分具體內(nèi)容數(shù)據(jù)安全及備份恢復(fù)類(lèi)技術(shù)要求98基本要求—第七部分具體內(nèi)容安全管理制度類(lèi)基本要求—第七部分具體內(nèi)容安全管理制度類(lèi)99基本要求—第七部分具體內(nèi)容安全管理制度類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)管理制度制定日常常用的管理制度管理制度要求更高，并總體方針和安全策略，重要操作規(guī)程的要求建立信息安全管理制度體系同第三級(jí)制定和發(fā)布有人員負(fù)責(zé)安全管理制度的制定，相關(guān)人員能夠了解管理制度有專門(mén)部門(mén)或人員負(fù)責(zé)安全管理制定的制定，并且發(fā)布前要組織論證制度的制定格式、發(fā)布范圍、發(fā)式等進(jìn)行了控制側(cè)重對(duì)有密級(jí)的安全制度的管理評(píng)審和修訂無(wú)要求對(duì)安全管理制度評(píng)審和修訂安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織定期和不定期的評(píng)審和修訂側(cè)重對(duì)有密級(jí)的安全制度的修訂和制度的日常維護(hù)基本要求—第七部分具體內(nèi)容安全管理制度類(lèi)技術(shù)要求第一級(jí)100基本要求—第七部分具體內(nèi)容安全管理機(jī)構(gòu)類(lèi)基本要求—第七部分具體內(nèi)容安全管理機(jī)構(gòu)類(lèi)101基本要求—第七部分具體內(nèi)容安全管理機(jī)構(gòu)類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)崗位設(shè)置設(shè)置基本的工作崗位安全主管，安全管理各個(gè)方面的負(fù)責(zé)人等崗位要求設(shè)置信息安全的職能部門(mén)和上層領(lǐng)導(dǎo)小組同第三級(jí)人員配備配備一定數(shù)量的基本崗位工作人員安全管理員不可兼任其它崗位設(shè)專職安全員，并且加強(qiáng)對(duì)關(guān)鍵事務(wù)的管理同第三級(jí)授權(quán)和審批明確授權(quán)和審批職責(zé)對(duì)關(guān)鍵活動(dòng)進(jìn)行審批對(duì)審批形式增強(qiáng)要求增強(qiáng)審批制度、程序、審查、記錄等方面的要求同第三級(jí)溝通和合作加強(qiáng)對(duì)外的溝通和合作與機(jī)構(gòu)內(nèi)部及與其他部門(mén)的溝通和合作擴(kuò)大與外界組織溝通的范圍同第三級(jí)審核和檢查無(wú)要求定期進(jìn)行安全檢查和檢查的基本內(nèi)容增強(qiáng)對(duì)檢查內(nèi)容、檢查制度、負(fù)責(zé)人、檢查流程、檢查結(jié)果處理等的要求同第三級(jí)基本要求—第七部分具體內(nèi)容安全管理機(jī)構(gòu)類(lèi)技術(shù)要求第一級(jí)102基本要求—第七部分具體內(nèi)容人員安全管理類(lèi)基本要求—第七部分具體內(nèi)容人員安全管理類(lèi)103基本要求—第七部分具體內(nèi)容人員安全管理類(lèi)技術(shù)要求第一級(jí)第二級(jí)第三級(jí)第四級(jí)人員錄用負(fù)責(zé)部門(mén)或人員對(duì)錄用人員身份、專業(yè)等進(jìn)行基本的審查對(duì)錄用人員技能的考核，并與關(guān)鍵崗位人員簽署保密協(xié)議的形式約束其職責(zé)從事關(guān)鍵崗位人員更加嚴(yán)格的錄用，并與全部員工簽署保密協(xié)議同第三級(jí)人員離崗對(duì)離崗人員進(jìn)行設(shè)備歸還和權(quán)限中止規(guī)范離崗過(guò)程關(guān)鍵崗位人員離崗制度化規(guī)范人員考核無(wú)要求對(duì)人員定期進(jìn)行技能考核?？己私Y(jié)果處理和對(duì)關(guān)鍵崗位的考核保密制度和保密檢查安全意識(shí)教育和培訓(xùn)對(duì)人員進(jìn)行基本的安全意識(shí)和責(zé)任教育。對(duì)安全教育培訓(xùn)的正規(guī)化管理側(cè)重于不同崗位的安全教育培訓(xùn)和制度化要求同第三級(jí)外部人員訪問(wèn)管理對(duì)外部人員訪問(wèn)要得到授權(quán)和審批。對(duì)外部人員的訪問(wèn)的監(jiān)督、備案等過(guò)程管理訪問(wèn)書(shū)面申請(qǐng)，訪問(wèn)制度等，更加嚴(yán)格外部人員訪問(wèn)管理要求外部人員禁止訪問(wèn)關(guān)鍵區(qū)域基本要求—第七部分具體內(nèi)容人員安全管理類(lèi)技術(shù)要求第一級(jí)1