信息系统安全等级保护基本要求-表格

信息系统全等级保基本要求-表格:S系统的未导AG）差多要

第级

第级

第级

第级物位置选择(G)

/

a)机和办公场地应选择具有防、防风和防等能力的建筑

a)机房场地应免设在建筑物的高层地下室，以及用水设

a)备的下或隔壁a)机房出入安排专人负责，操纵、不和记录进的人员

a)需进入机房来访人员应通

a)

a)机房出入应安排专人值并配置子门系统，纵、物安

物访咨操纵(G)

过申请审批流程，限制和监控其动范畴

c)应机房划分区域进行理，区和区域之间设置物理隔离装，在重要区域前设置交付或装等过渡区域；

鉴不和录进入的人c)重区域应配置第道电重要区域应置电子门禁系统，操、鉴不和记录进入的人员

门系统，操纵、鉴不和记录进入的员防窃和破坏(G)

a)应将要紧设备放置在机房内；应将设备或紧部件进行固

a)c)应通信线缆铺设在隐

a)c)

a)c)

定，并置明显的不除去的标记

处，可设在地下或道中；应对介质分标识，储备在介质库档案室中；e)主机房应安装必要的防盗

e)应用、电技术置机房盗报警系；f)应对机房设置监控报警统

e)f)警设施a)机房建筑当设置避雷装

a)

a)

a)防击(

机房应当设交流电源地线

c)应设防雷保安器止

c)感应雷a)机房应当置灭火设备

a)机应当设置火灾自动警系统

a)机应当置火自动防统，够自检测情、自报警并自灭火

a)c)防(

机房及有关工作房间和辅助房应纳具有耐火等级的建筑材料c)机房应采区域隔离防火措施，将要设备与其他设备隔离开防和防G)

a)应对穿过房墙壁和楼板的水管增必要的爱护施；应采取措施止雨水通过机房窗户屋顶和墙壁透

水管安，不穿过房屋顶活动板下c)应采取措防止机房内水蒸气结露地下积水的移与渗透a)关设备应采纳必要的

a)c)应安装对水锐的检测外表或元件对机房进行防水检测和报警a)要设应纳必要的接地

a)c)a)防电G)/机房应设置必要的、湿度

地防静措施机房应设置温湿度动调

防静电施；机应采纳静电地板机房应设置温、湿度自动调

c)应采纳静排除器等装置，减少静的产生机房应设置温、湿自动调温度操G)电供应A)

操纵设，使机房温湿度的变化在备运行所承的范畴之内a)应在机房电线路上配置稳

剂施使机房、湿度的变化在设运行所承诺范畴之内a)

剂设施使机房温、湿度的变化在设运行所承诺的范畴之内a)

剂设施使机房温、度的变化在设运行所承诺范畴之内a)

压器和电压防护设

应提供短期备用电力供应，至满足关键设在断电情形下正常运行要电源线和通信线缆应隔离

应提供短期备用电力供应，至满足要设备在电情形下正常运行要求；c)应当设置余或并行的电力电缆线为运算机系统供电；应立备用电系统a)应采纳接点式防止外界

应提供短期备用电力供应，至满足设在电情形下的正运行要求c)a)电防护S)

铺设，免互相干扰磁扰和设备寄生合干扰；/b)c)应对关键备和磁介质实施电磁屏

c)应对关键域实施电磁屏蔽a)应保证键网络设备的务处理力满足差不业务需要；应保证接网络和核心网络的带宽满足差不多业需要；应绘制与前运行情形相符的网拓扑结构图

a)应保证关键网络设备的业处理能具备冗空间满足业高峰需要应保证接入络和核心网络的带宽足务高期需；e)应按照各部门的工作职能重要性所涉及信息重要程度等因，划分不同子网或

a)应保证要紧络备的务处理能具备冗余空间，满足业务高期需要；应保证网络个部的带满足业高峰期需要c)应在业务端与业务服务器之间进路由操纵建立安全的访咨询径

a)应保证网络备的务处理能力具冗余空间，足业务高峰期要c)e)f)结安全G)

网段，按照方便治和操纵

e)网安

的原则各子网、网分配地址段

f)幸免将重网段部署在网络边界且直截了当连接外部信息系，重要网段与其他网段之间取可靠的技术隔离手段；应按照对业服务的重要次序来指带宽分配优先级不，保证在络发生拥堵的时候优先爱护要主机a)应在网络界部署访咨询操

a)

a)访询操G)

纵设备启用访咨询纵功能；应按照访咨操纵列表对源

应能按照会话状信息数据提供确的诺/拒绝咨

应能按照会状态信息为数据流提明确的承诺/绝访咨

应不承数据通用议通过

地址、的地址、源口、目的端口协议等进行查，以承诺/绝数据出入；应通过访咨操纵列表对系

询能力操纵度为段级询的能操纵粒度端口；应按用和系之间承诺应会话处于非跃一定时访询规，决承诺拒绝刻或会话终止后止络连用对受系统行资访咨接

c)应按照据的锐标承诺或绝数通过应不开远程号访询功能统资源现承诺或拒用户访

询操纵度为个用；

e)应限制网最大流量数及咨询，纵粒度至少用户组

应限制具有号访咨询权限络连接数；安审计G)/边完整检查/入防范G)/

的用户量a)应对网络系统中的网络设运行状、网络流量用户行为等进日志记录；审计记录应括事件的日期和时刻用户、事件型、事件是否功及其他与计有关的信息应能够对内网络中显现的内部用未通过准许自联到外部网的行为进行查a)应网络边界处监视以攻击行：端口扫描强力攻击、木后门攻击、绝服务

f)重网段应采取技术手防止地址诈a)c)应能够按记录数据进行分析，并成审计报表应对审计记进行爱护，幸免受到预期的删除、修改或覆盖等a)应能够对授权设备私自到内部络的行为进行检查，准确定位置，并对其进行有效阻断应能够对内网络用户私自联到外部网络的行为检查，准确定位置并对进行效阻a)当检测到攻行为时，记录攻击源IP、攻击类型、击目

a)c)e)应定义审计跟踪极限的阈值，当备空间接近限时，能采取要的措施，储备空间被耗时，终止可计事件的发生f)应照信息系统的统一全策略，现集中审计时钟保持与时服务器同步a)a)当检测到攻行为时，应记录攻击IP、攻击类、攻击

恶代码范G)/

攻击、冲区溢出攻、碎片攻击网络蠕虫攻等/

的、攻时刻，在发生严峻入侵事件应提供报警a)应在网络界处对恶意代进行检和清除；应爱护恶意码库的升级和

目的、击时刻，在生严峻入侵事时应提供报及自动采相应作a)检测系的更新主安

网设备护G)身鉴不S)

a)应对登录络设备的用户进行身份不；f)应具登录失败处理能采取终会话、限制法登录次数和网络登录连超时自动退出措施；当对网络设进行远程治理时，应取必要措施止鉴不信息在络传输过程被窃听a)应对登录作系统和数据库系统的户进行身份识和鉴不

a)应对网络设的治理员登录地址进限制；c)网设备用户的标识应独；e)身份鉴不信息应具有不易冒用的点，口令应复杂度要求并期更换；f)a)操作系统和据库系统治理用户身标识应具有易被冒用的特，口令应有杂度要求并定更换；c)应启用登失败处理功能，可采取止会话、限非法登录次数自动退出等施；当对服务器行远程治理时，应取必要措施防止鉴不信息网络传输过中被窃听；

a)c)要紧网络设应对同一用户选择两或两种以上组合的鉴不技术进行身份鉴e)f)应实现设备权用户的权限分离a)c)e)f)应纳种或两种以上组合的鉴技术对治理用户进行身份鉴

a)c)e)f)i)网络设备用户的份鉴不信息至少有一种是不伪造的a)c)e)f)应纳两种或两以上组合的鉴不术对治理用进行身份鉴不同时身鉴不息至少一种不可造的应当设置不警示信息述未授访咨询可能致的后果e)应为操作系统和数据库系的不同用户分配不同的户名，确用户名具有独性

安标记S)/a)应启用访询操纵功能，依据安全略操纵用户资源的访咨询

/a)应实现操作系统和数据库系统特用户的权限离

/a)应按照治用户的角色分配权限实现治理用户的权限

应对所主体和客体置敏锐标记a)应依安全略和有主和体设的敏标记纵主体客体访咨询；访询操S)

应限制默认户的访咨询权限，重名系统默认户，修改这些户的默认口；e)应及时删余外的、过期的帐户，免共享帐户存在

e)

分离，授予治理用户所需的最小权c)f)应重要信息资源设置锐标记；应依据安全略严格操纵用户对有锐标记重要信息资源

c)e)访咨询纵的度应到主体用户或进级，体为文、数库表记录字段的操作可路径S)///

级a)在系统对户进行身份鉴时，系与用户之间能够建立一条全的信息传路径。在用户对系进行访咨询时，系与用户之间能够建立一条全的信息传路径安审计G)/

a)审计范畴应覆盖到服务器的每个作系统用户数据库用户；审计内容应括重要用户行为、系资源的专门用和重要系统令的使用等统内重要的安有关事件；c)审记录应包括事件的期、时、类型、主标识、客体标和结果等；

a)审计范畴覆盖到服务器重客户的每个操系统用户和据库用户c)应能够按照录数据进行分析，并成审计报表e)应爱护审进程，幸免受未预期中断f)

a)c)e)f)应能够按照息系统的统一安全策，实现集中计f)应爱审计记录受到未预期的除、修改或盖等剩信息护S)/

/

a)应保证操系统和数据库统用户鉴不信息所在的储备

a)

空间，开释或再分配给其他用户前到完全清除，不管这些信息存放在硬盘上依旧在内存中应确保系统的文件、名目和数据记录等资源所在的储备空间被开释或重新分配给其他用前得到完全清除入防范G)恶代码范G)

c)操系应遵循最小安的原则仅安装需要组件和应用程，并保持系补丁及时得到新a)应安装防意代码软件，并及时更防恶意代码件版本和恶意码库

c)操作系统遵循最小安装的原则，安装需要的件和应用程序并通过设置级服器方式保持系统补丁时得到更新a)c)应支持防意代码软件的统一治理

a)应能够检到对重要服务进行入的行为，能够记录入侵的源IP、攻击的类型攻击的目的攻击的时刻，并在发生严峻侵事件时提供报警；应能够对重程序的完整性进行检，并在检测到完整性受到破后具有复原的措施c)a)主机防恶意码产品应具有与网络恶意代码产品不同的

a)c)a)c)资操纵A)/

a)应通过设定终端接入方式网络地范畴等条件制终端登录；应按照安全略设置登录终端的操超时锁定；应限制单个户对系统资源的最大最小使用限

恶意代库c)a)c)应对重要务器进行监视，包括监服务器的硬盘、内存、络等资源的使用情形；e)应能够对统的服务水平低到预规定的最小值进行检

a)c)e)测和报身鉴不S)

a)应提供专的登录操纵模块对登录户进行身份识和鉴

a)c)应提供用身份标识唯独和

a)应对同一用采纳两种或两

a)、应对同一用采纳两种或两

应安

不；应提供登录败处理功能，可采取止会话、限非法登录次数自动退出等施；e)应启用身鉴不和登录失败处理功，并按照安策略配置有关数

鉴不信复杂度检查能，保证应用统中不存在复用户身份标，身份鉴不息不易被冒用e)应启用身份鉴不、用身份标唯独检查用户份鉴

种以上合的鉴不技术实现用户身份不c)e)

种以上合的鉴不技实现用户身份不，其一种不可伪的c)d)e)不息复度检以及录失败处理能，并按照全策略配置有参数安标记S)/

/

/

应提供主体和客体置安全标记的能并在安装启用访询操S)

a)应提供访询操纵功能操纵用户组用户对统功能和用数据的咨询；c)应由授权体配置访咨询操纵策略并严格限制认用户的访咨权限

a)应提供访咨询操纵功能，依据全策操纵户对件、数库表客体访咨；访咨询操纵覆盖范畴应包括与资访咨询有关主体、客体及们之间的操；c)应授予不同户为完成各自承担任所需的最小限，并在它们间形成相互约的关

a)c)应由授主体配置访咨操纵策，并严格限制默认帐户的访询权限e)应具有对要信息资源设敏锐标的功能；f)应据安全策略严格操用户对有锐标记重要信息资源

a)、、c)应由授权体配置访咨询操纵策略并禁默帐户访咨、e)应通比较全标来确是予依拒绝体对体的访询系

的操作可路径S)///

a)在应用系对用户进行身鉴不时应能够建立条安全的信息输路径。在用户通过用系统对资源进行访询时，应用统应保证在被咨询的资源用户之间应能建立一条安的信息传输路。安审计G)/

a)应提供覆盖到每个用户的全审计能，对应用统重要

a)应保证无法独中审计

a)

安全事进行审计；

程，法删除修改或覆盖审

c)应保证无法除、修改或覆计记录；盖审计录；c)

e)应按照系统一安全策略c)审计记录内容至少应包括事件日、时刻、发者信息、类型、述和结果等剩信息护S)//

应提供对计记录数据进行统计查询、分析及生成审计报表功能a)应保证用鉴不信息所在储备空被开释或再分配给其他用户得到完全清除，不管这些信是存放在硬盘上依旧在内存；应保证系统的文件、名目和数据记录等资源所在的储备空间开释或重新分配给其他用户得到完全清

提供集审计接口a)通完整S)

应采纳定通信会话式的方法保证信过程中数的完整

应采纳校验技术保通信过程中数的完整性

应采纳码术保证信过程中数据完整性

应采纳密码术保证通信程中数据完整性性通保密S)/

a)在通信双方建立连接之前应用系应利用密码术进行会话初化验证；应对通信过中的敏锐信息字段进加密

a)应对通信过中的整报或话程进行加密a)应具有在求的情形下为据原发或接收者提供数据原

a)c)应基于硬化的设备对重要通信过进行加解密算和密钥治理a)抗赖G)//

发证据功能；应具有在要的情形下为数据原发或接收者提供数据接收证据功能软容错A)

a)应提供数据有效性检验能，保通过人机接输入或通过通接口输入的据格式

a)在故障发生，应用系统应能够连提供一部分能，确

a)提供动爱功能当故障生时动爱当前有状

a)c)应提供自复原功能，当故障发生赶忙自动启新的进

或长度合系统设定求资操纵A)/

保能够施必要的措a)当应用系统的通信双方中一方在段时刻内未任何响应，另方应能够自终止会话；应能够对应系统的最大并发会话接数进行限；c)应能够对个帐户的多重并发会话行限制

态保证统能进行原a)c)应能够对一时刻段内可能的并发话连接数进行限制；e)应能够对个访咨询帐户一个要进程占用的资源分配最大限和最小限额f)应够对系统服务水平低

程，复原先的工作态a)c)e)f)到预先定的最小值进行检测和报警应提供服务先级设定功能，并安装后按照安全策略设定访询帐户或要求进程的优先级按照优先级分配系统资源数安及份原

a)应能够检测到重要用户据在传过程中完整受到破坏数完整S)数保密S)/

a)应够检到鉴信息重业务据在输过中完整受到坏应采纳加密或其他爱护措施实现不信息的储保密性

a)应能够检测到系治数据、不信息重要业务数据在传输过程中完整性破坏，并在检到完性错时采必要复原施；应能够检测系统治理数据、鉴信息和重要业务数据在储备过程中完整性破坏，并检测到完整性错误时采取必的复原措施a)应采纳加或其他有效措实现系治理数据、鉴不信息和重要务数据传输保密性；应采纳加密其他爱护措施实现系统治数据、不信息

a)c)应对重要信提供专用通信协议或全通信协议务，幸免来自于通用通信议的攻击破坏据完整性a)c)应对重要信提供专用通信协议或全通信协议务，幸免来自于通用协议攻击破和重要业数据备保密性

坏数据密性

a)应能够对要信息进行备份和复原

a)应提供关键络设备、通信线路和据处理系统硬件冗余，保系统的可用

a)应提本地据备与复功，完数据份至每天一，备介质外存；应提供异地据备份功能，利用通网络将关键数据定时

a)应建立异地难备份中心，配备灾难复原所需的通信线路、网设备和数据理设备，提供业务应用的实时无缝切备和复A)

批量传至备用场地c)应采纳冗技术设计网络拓扑结构幸免关键节点存在单点故障应提供要紧络设、信线路和据处理系统的硬件冗余，保系统的高用性

换；c)e)应供异实时份功能，利用通网络将数实时份至难备中心S系统的未导AG）差多要

第级

第级

第级

第级a)应定信安全作的

a)

a)安治制

治制度）

应建立常治理活动常用的安全治制度

体针和全策，讲机构安工作总体标、畴、原和安框架；应对安全治理动中要的容建安全治理制

应对全治活动的各类容立安全治理制度；c)应要治理人员或操作人员执的日常治理作建

c)度；c)应安全理人或操

操作规；应形成安全略、理

制和公（G）评和修（G）

a)应指定授权专门的人负责安治理制度的定；应将安全理制度以某种方式公到有关人员中/

人执行重要理操建立操规程a)应指定授权专的门或人员责安全治理度的制定；应组织关人对制的安治制度进行论证和审定c)应安治理制度以某种方式公到有关人员中应定期安全治理制进行评审，对在不足或需改进的安全治制度进行修

制、操规程构成全面的息安治理度体a)c)安全制度正式有效方式布；安全治制度注明布范，并收发进行记e)安治理度应有统的式，进行本操a)信安全导小应负定组织关部和有人员对全治制度系的理性和用性行审；应定期不定对安治理度进检查审定，存在不足需要改进的全治理

a)c)e)f)有级的全治制度应注安全理制密级并进行级治a)c)应确需定期订的全理制，并定负人或负负责制度的日爱护d)应按照全治制度相应当设系统治理员网络治理员、全治理员等位，并定义各工作岗位的责

制度进修订a)应设置全主、安a)应当设置息安治理治各个面的责人位，作的职部门设置安全主管、并义各责人职责安治理各个方的负责人岗应当设置统治理员、网位并定义负责人的职责络治理、安全治理等岗位，b)

应级确评审修订操作范a)c)安治机

岗设置）

并定义个工作岗位职责

c)应立指和治信息全作的员会领导组，其高领由单主管导委任授权d)应制定件明安全理机各个门和位的责、分和技要求人配备）

应配备一数量系统理员、网治理员、安治理员

a)应配备定数量的系统理员、络治理员、全治理

a)应配备职安治理，

a)

等

员等；安全治员不兼任络治员、统治员、据库

不兼任c)关事务位应备多共治理

c)治员等应按照个部门和岗的职责明确授审批部门及准人，对系统入运行、网系统接入和重资源的访咨等关键活动进审批

a)应按照个部门和岗位职责明授权审批部及批准人，对统投入运行网络系统接入重要资源的咨询等关键活进行审批；应针对键活建立批

a)应按照个部门和岗位职责明授权审事项、批部门和准人等；应针对统变、重操作物理咨询系统入等事建立批程，按审批

a)c)授和审（G）

流，并批准签字认

程执行批过，对要活动立逐审批度；c)应期审审批项，时新需权和批的目、审部门审批等信；d)应记录批过并储审批档应加大兄弟单位、安机关、a)应加治理电信公的合作与沟间、织内机构间以信息全职部门部的作与沟；应加大与弟单位、公安机关、信公司的合与沟通

a)应加大各类治理人员之间、组内部机构之以及信息安全能部门内部合作与沟通，期不定召开谐会，共协作理信安全咨题

a)c)e)沟和合（G）

c)应大与应商业界家专业安全司、全组织合作沟通e)应请信安全家作常的安顾咨，指信息安建设参与全规和安全审等审和检（G）

/

安全治员应负责定进行安全检查检查内容包系统日

a)应由内人员上级位

a)

a)应指定授权专门的部或人员责人员录用应被录用员的身份和专业资格进行审查，确保其

常运行系统漏洞和据备份等情形a)应指定授权专门的部或人员责人员录用应规范人录用过程，对被录用员的身份、背景和专

定进行面安检查检查内包括有安技术施的有性、全配与安策略的致性安全理制的执行形等c)应定安检查格实安检查，总安检查据，形安全查报，并安全检结果行通；d)应制定全审和安检查度规安全核和全检查作，期按程序行安全核和全检活动a)应严格规范人员录用过程，对录用人的身、背景、专业资和资质等进审查，

c)a)c)人录用）

具有差多的专业技水平和安全治知识

业资格进行审查，对其具有技术能进考核c)应从事键岗的人签保密议

对其所有的技术技进行考核；c)应署保协议d)应从内人员选拔事人安治

a)应赶忙止由于各种缘离岗职的所有访咨权限；应取回各身份证件、钥

a)应范人离岗程，时终止岗职员的所访咨询权限；

关岗位人员并签岗位安协议a)应严规范人员离岗程，及终止离岗职的所有访咨询限；

a)应制有关理规严格规范员离岗过程，及时终止离岗职员所访咨权人离岗）人考核）

匙、徽等以及机构供的软硬件设/

应取回各身份证件、钥匙、徽等以及机构供的软硬件设；c)应理严的调手续a)应定期对个岗位的人员进行安全能及安全认的考核

c)应理格的调离手续，关岗位员离须承调离后保密务后可离a)应对关岗位人员行全、严的安审查技能

限；c)a)c)

a)应对各人员进行安全识教育岗位技能培；应告知人有关的安全责任和惩措施

a)应对各人员进行安全识教育岗位技能培和关安技术训；应告知人有关的安全责任和惩措施，并对反违

考；c)应考核果进记录储a)应对安责任惩戒施进规并知关员，对反违抗安全略和规定的人进行惩戒；

应建立密制，并期或定期对保制度行情形行检或考；a)c)安意识育和训）

安策略规定人员行惩戒c)应定安教育培训算对信安全础知、岗位作规等进培训

c)应定期全教和培进书面定，对不岗位制不同培训算，信息安全基知识、岗位作规程等进行训；应对安教育培训情形结果行记并归储存应确保外部人员访询受控区域前到授权或审

a)应确保在部人员访咨询受控区域得到授权或批，

a)应确保外部人员访咨受控区前先提出书申请，

a)外人员咨询理）

准由专全程同或督，并记备

批准后由全陪同监督，并记备案；对外部员承访咨的

c)对关键域不诺外人员访询区、系、设、信等内容进行面的定，按照规执行系建治

系定级）

a)应明确息系统的边界安全爱等级；应以书面形式讲明信息系统确为某个安全护等级的方法理由；c)应保息系统的定级果通过关部门的批

a)c)

a)c)应组织关部和有安全术专对信系统级结果合理和正性进论证和定

a)c)安方案计（G）

a)应按照统的安全爱护级选择不多安全措，依据

a)

a)

应定和权专的部

a)

风险分的结果补充调整安

c)

对息系的安建设行总全措施应以书面形式描述对系统的安爱护要求和略、安全措施内容，形成统的安全方案c)应安方案进行细化形成能导安全系统设、安全产品购和使用的细设计方案

应组织关部和有安全术专对安设计案的合性和确性行论和审定同时过批后，能正式施

体划，定近和远的安全设工打算c)应照信系统等级分形，一考安全证体系总体全策、安技术框、安治理略、体建设划和细设方案并形成套文；应组织有部门和有关安

e)全技术家对总体安策略安技术架、安治理略、总建设划、细设方案等关配文件的合理性和正确性进论证和审定同时通过批准，才能正式施；e)应照等测评安全估结果期调和修总体安策略安全术框、安全理策、总建设划、详设计案等关配文件产采购使用（G自软件发（G）

a)应确保安产品采购和使用符合国的有关规定a)应确保发环境与实际行环境理分开；应确保软设计有关文档由专人责保管

a)应确保码产采购使用合国密码管部的要求c)应定或权专的部负产品采购a)应确保发环境与实际行环境理分开；应确保提软件设计的有关文档使指南，由专人负责保

a)c)应预先产品行选测试确定品的选范，并定审定更新选产名单a)应确保发环境与实际行环境理分开，开发员和测人员离，试数和测试果受操纵

a)c)e)应重要位的品托专测评位进专项试，按测试果选产品a)c)e)f)应保开人员专职

外软件发（G）工实施）

a)应按照发要求检测软质量；应在软件装之前检测软件包中能存在的恶代码；c)应保供软件设计的关文档使用指南a)应指定或权专门的部门或人员负工程实施过的治理

c)应制件开制度明确明开过程操纵方和人行为则a)c)应要求发单提供件源码，审查件中能存在后门a)应制定细的程实方案操纵程实过程

c)应制编写范要求发人参照范编写码e)应保对序资库的改更新公布行授和批准a)c)a)应制定详的工程实施方案操纵施过程，并要工程实单位正式执行全工程程；

员开发员的发活受到操、监和审a)c)应要求开单位提供软件源代码并审查软件中可能存在的后隐藏信a)c)应通过三方程监操纵目的施过c)应定工实施面的理度，确讲实施程的操方法人员为准a)应对系进行安全性测验收；在测试验前应按照设计方案或同要求等制测试验收方案在测试验收程中应

a)c)应织有部门有关员系统试验报告行审定并签确认

a)应付公的第方测单对统行安全性测，并具安性测报告c)

a)c)e)测验收）

详细记测试验收结，并形成测试收报告

应对系测试收的纵方和人行为则进书面规；e)应定或权专的部负系统试验的治，并按治理定的求完系统测验收作

a)应制定统交付清单，按照交付清对交接设备、软和文档等进清点；应对负责统运行爱护的技术人员进相的技培训；

a)c)

a)应制定详细系交清单，并照交付清单所交接的设备软件和文档进行清点；c)

a)c)e)系交付）系备案）等测评）

c)应保供系统建设过中的文和指导用户行系统运行爱的文档////

应对系交付操纵法和员为准则进行书规定e)应定或权专的部负系统付的理工，并按治理定的求完系统交工作a)应指定门的部门或人负责治理定的有材料，并纵这些材料使用；应将系统级及有关材料报系统管部门备案c)应系等级及其他要求的备案料报相应公机关备案a)在系统行过程中，应少每年系统进行一等级测评，发不符合相应级爱护标准要的及时整改应在系统生变更时及时对系统行等级测评发觉级不发生化的及时调级不并

a)c)a)在系统行过程中，应少每半对统进行一次等级测评，觉不符合相应等级爱护标准求的及时整改；c)进行安改造，发觉符合相应等级护标准要求及时整改；c)应择有国家有关技术

资质和全资质的测单位进行等级评；应指定或权专门的部门或人员责等级测评治理安服务选择（G环治理）

a)应确保全服务商的选符合国的有关规定应与选定安全服务商签订与安有关的协议明确约定有关任a)应指定门的部门或人定期对房供配电、调、温湿度操纵等施行爱治理；应对机房出入、服务器的开机或关等作进治理；c)应建立机房安全治理制度，对关机房物理咨询，

a)应确保全服务商的选符合国的有关规定应与选定安全服务商签订与安有关的协议明确约定有关任；c)应保选的安服务提技术持和务承，必要与其订服合同a)应配备全治员对机房的入、服务器的开机或机等工作进治理；c)d)应加大办公境的密性理，括工人员离办公应赶交还办公钥匙和在办区接来访员等

a)c)a)应指负责全并配备机安全治理人员，对机房出入、服务的开机或关机工作进行治；c)应加大对公环境的保密性治理规范办公环人员行为，包工作人员调办公室

a)c)a)c)e)应机房办公境实统策略安全理，出入人进行应级的授，对进重要全区的活行为实监视记录系运治

物品带、带出机房机房环境安全方面的治理出规定

应赶忙还该办公室匙、不在办公接待来访人、工作人离开位应保终运算机出登状态桌面没有包敏锐息的档文等资治理）

a)应编制与息系统有关的资产清单包括资产责部门、重要程和所处位置内容

a)应建安全度规定息系资产理的责人员责任门，规范

a)c)应照资的重程度资进行识治，按资产

a)c)资治理使用行为

的值选相应治理施；d)应对信分类标识法作规定并对息的用、

传和储等进规范治理介治理）设治理）

应确保介存放在安全的环境中对各类介质行操纵和爱护c)应介归档和查询等程进行录，并按照档介质的名目单定期盘点a)应对信系统有关的各设备、路等指定专的部门或人员期进行爱护理；应建立基申报、审批和专人负责的备全治制度，对息系统的各软硬件

应确保介存放在安全的环境中对各类介质行操纵和爱护实行备环专人治；c)d应需要出修或销的质，一清其中敏锐数，防信息非法漏；f应按所承数据软件的要程对介进行类和标治理a)应对信系统有关的各设备（包备份冗余备、线路等定专门的部或人员定期进爱护治理；d应终端算机工作、

a)应建安全制度对介的存环境使用爱和销等方作出定c)应对介在物传输程中人员择、包、付等情进行纵，介质归档和查询等行登记记录并按照存档介质目单定盘点；应对储备介质使用过程送出修理及销毁等进行严格的理，对出工环境的备介进行容加和监控理，送出修理或销毁的介质应一清除介质的敏锐数据，保性较的储介质经批不得行销；e)应照数备份需要某介质行异储备储备地环境求和理方应与本相同f)应重要质中数据软采取密储并按照所承载数和软件的重程度对介质进分类和标识理a)c)应立配设施软硬爱方面治理度，其爱护行有的治，包明确爱人员责任涉外理和

a)c)d应对储备介的使用过程、送修理以及销毁等进行严格的理，重要数据的储备介质带工作环境必须进行内容加密进行监控治理，关于需要送修理或销毁的介质应采多次写覆、清敏锐或秘数、对法执删除操的受介质须销，保密较高信息备介应获得准并双人控下能销毁销毁录应善储；e)f)a)c)e)

监治理安全理心（G）

设备的型、采购、放和领便机、统和络等备的用等过进行规范化理操和使进行范化理，按作规实现键设（包括份和余设）的动/停止加电/断电等作；e)应保信处理备必通审批能带机房办公地//a)a)应指定员对网络进行

服的审、修过程监督操等e)a)应对通线路、主机、络设备和应用软件的运状况、网流量、用户为等进行监测报警，形成录并妥善储存应组织有人员定期对监测和报记录进行分、评审，发觉可行为，形成析报告，并采取要的应对措；c)应立全治理中心，对设备状、恶意代码补丁升级、安审计等安全关事项进行集治理a)

a)c)a)网安全理（G）

理，负运行日志、络监控记录的常爱护和报信息分析和处工作；应定期进网络系统漏洞扫描，发觉的网络统安全漏洞进及时的修补

应建安全度对网安全置、志储存刻、全策、升与打补、口更新期等面作出定；c)应照厂提供软件级本对络设进行新，并更新对现的重文件进备份e)应网络备的置文

c)e)应现设的最服务置并对配置件进行定期离线备份f)应依据全策承诺者拒便携和移式设的网络入；h)应定期查违规定号

c)e)f)应禁止携式移动设备入网；i)严操纵络治用户的权，权程中要必须有人在，并双重可后

系安全理（G）

a)应按照务需求和系统全分析定系统的访询操纵策略；应定期进漏洞扫描，对发觉的统安全漏洞行及时的修补c)应装统的最新补丁序，并安装系统补前对现有的重文件进行备

进定期份；f)应保所有外部统的连均得授权批准a)c)应装统的最新补丁程序，在装系统补丁，第一测试境中试通，对重要件进行备份，方可实施系补丁程序的装；应建安全度对系安全略、全配置日志理和常操流程等面作规定f应依操作册对统进行护，细记操作志，

上或其违反络安策略的为a)c)e)应定专对系进行理划分统治员角，明确个角的权、责和风险权限定应遵循小授权则f)

方操作操作程应留不可换的计日a)c)e)f)应对系资源使用行推，以保充的处速度和备容，治人员随时注系统源的用情，包括理器储备备和出设备包重要日常作、行爱护录、数的置和改等内，严进行经授的操作应定对运日志审计数进行析，便及发觉专行为恶代码范治（G

a)应提升所用户的防病毒意识，告及时升级防毒软件，在读取动储备设备的数据以及网上接收文件邮件之前，先行病毒检查对外来运算机储