信息係統安全等級保護基本要求專業培訓教程(doc 59頁)

信息係統安全等級保護基本要求專業培訓教程目錄：
1概述……………………3
1.1背景介紹……………………3
1.2主要作用及特點……………………3
1.3與其他標準的關係……………………4
1.4框架結構……………………4
2描述模型……………………5
2.1總體描述……………………5
2.2保護對象……………………6
2.3安全保護能力……………………6
2.4安全要求……………………8
3逐級增強的特點……………………9
3.1增強原則……………………9
3.2總體描述……………………10
3.3控製點增加……………………11
3.4要求項增加……………………11
3.5控製強度增強……………………12
4各級安全要求……………………13
4.1技術要求……………………13
4.1.1物理安全……………………13
4.1.2網絡安全……………………19
4.1.3主機安全……………………24
4.1.4應用安全……………………30
4.1.5數據安全及備份恢複……………………36
4.2管理要求……………………38
4.2.1安全管理製度……………………38
4.2.2安全管理機構……………………41
4.2.3人員安全管理……………………44
4.2.4係統建設管理……………………47
4.2.5係統運維管理……………………52

信息係統安全等級保護基本要求專業培訓教程內容提要：
《基本要求》對等級保護工作中的安全控製選擇、調整、實施等提出規範性要求，根據使用對象不同，其主要作用分為三種：
a)為信息係統建設單位和運營、使用單位提供技術指導
在信息係統的安全保護等級確定後，《基本要求》為信息係統的建設單位和運營、使用單位如何對特定等級的信息係統進行保護提供技術指導。
b)為測評機構提供評估依據
《基本要求》為信息係統主管部門，信息係統運營、使用單位或專門的等級測評機構對信息係統安全保護等級的檢測評估提供依據。
c)為職能監管部門提供監督檢查依據
《基本要求》為監管部門的監督檢查提供依據，用於判斷一個特定等級的信息係統是否按照國家要求進行了基本的保護。
與其他標準的關係
從標準間的承接關係上講：
《信息係統安全等級保護定級指南》確定出係統等級以及業務信息安全性等級和係統服務安全等級後，需要按照相應等級，根據《基本要求》選擇相應等級的安全保護要求進行係統建設實施。
《信息係統安全等級保護測評準則》是針對《基本要求》的具體控製要求開發的測評要求，旨在強調係統按照《基本要求》進行建設完畢後，檢驗係統的各項保護要求是否符合相應等級的基本要求。
…………

..............................