網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求應(yīng)用指南（通用要求部分）

第1章 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本概念 1
1.1 等級(jí)保護(hù)對(duì)象 1
1.2 安全保護(hù)等級(jí) 1
1.3 安全保護(hù)能力 2
1.4 安全控制點(diǎn)和安全要求項(xiàng) 3
第2章 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求總體介紹 4
2.1 《基本要求》主要特點(diǎn) 4
2.2 《基本要求》主要變化 4
2.3 《基本要求》框架結(jié)構(gòu) 5
2.4 安全通用要求和安全擴(kuò)展要求 6
2.5 各個(gè)級(jí)別的差異和要點(diǎn) 8
2.5.1 安全物理環(huán)境 8
2.5.2 安全通信網(wǎng)絡(luò) 11
2.5.3 安全區(qū)域邊界 13
2.5.4 安全計(jì)算環(huán)境 15
2.5.5 安全管理中心 19
2.5.6 安全管理制度 20
2.5.7 安全管理機(jī)構(gòu) 22
2.5.8 安全管理人員 23
2.5.9 安全建設(shè)管理 25
2.5.10 安全運(yùn)維管理 29
第3章 第一級(jí)和第二級(jí)安全通用要求應(yīng)用解讀 35
3.1 安全物理環(huán)境 35
3.1.1 物理位置選擇 35
3.1.2 物理訪(fǎng)問(wèn)控制 36
3.1.3 防盜竊和防破壞 37
3.1.4 防雷擊 38
3.1.5 防火 39
3.1.6 防水和防潮 40
3.1.7 防靜電 41
3.1.8 溫濕度控制 42
3.1.9 電力供應(yīng) 43
3.1.10 電磁防護(hù) 45
3.2 安全通信網(wǎng)絡(luò) 46
3.2.1 網(wǎng)絡(luò)架構(gòu) 46
3.2.2 通信傳輸 49
3.2.3 可信驗(yàn)證 50
3.3 安全區(qū)域邊界 51
3.3.1 邊界防護(hù) 51
3.3.2 訪(fǎng)問(wèn)控制 53
3.3.3 入侵防范 56
3.3.4 惡意代碼防范 56
3.3.5 安全審計(jì) 59
3.3.6 可信驗(yàn)證 60
3.4 安全計(jì)算環(huán)境 61
3.4.1 網(wǎng)絡(luò)設(shè)備 61
3.4.2 安全設(shè)備 72
3.4.3 服務(wù)器和終端 84
3.4.4 業(yè)務(wù)應(yīng)用系統(tǒng) 100
3.4.5 數(shù)據(jù)安全 108
3.5 安全管理中心 112
3.5.1 系統(tǒng)管理 112
3.5.2 審計(jì)管理 114
3.6 安全管理制度 115
3.6.1 安全策略 115
3.6.2 管理制度 117
3.6.3 制定和發(fā)布 119
3.6.4 評(píng)審和修訂 120
3.7 安全管理機(jī)構(gòu) 121
3.7.1 崗位設(shè)置 121
3.7.2 人員配備 123
3.7.3 授權(quán)和審批 123
3.7.4 溝通和合作 124
3.7.5 審核和檢查 125
3.8 安全管理人員 126
3.8.1 人員錄用 126
3.8.2 人員離崗 127
3.8.3 安全意識(shí)教育和培訓(xùn) 128
3.8.4 外部人員訪(fǎng)問(wèn)管理 129
3.9 安全建設(shè)管理 130
3.9.1 定級(jí)和備案 130
3.9.2 安全方案設(shè)計(jì) 131
3.9.3 產(chǎn)品采購(gòu)和使用 132
3.9.4 自行軟件開(kāi)發(fā) 133
3.9.5 外包軟件開(kāi)發(fā) 134
3.9.6 工程實(shí)施 135
3.9.7 測(cè)試驗(yàn)收 136
3.9.8 系統(tǒng)交付 137
3.9.9 等級(jí)測(cè)評(píng) 138
3.9.10 服務(wù)供應(yīng)商選擇 139
3.10 安全運(yùn)維管理 140
3.10.1 環(huán)境管理 140
3.10.2 資產(chǎn)管理 141
3.10.3 介質(zhì)管理 142
3.10.4 設(shè)備維護(hù)管理 143
3.10.5 漏洞和風(fēng)險(xiǎn)管理 144
3.10.6 網(wǎng)絡(luò)和系統(tǒng)安全管理 144
3.10.7 惡意代碼防范管理 146
3.10.8 配置管理 147
3.10.9 密碼管理 148
3.10.10 變更管理 148
3.10.11 備份與恢復(fù)管理 151
3.10.12 安全事件處置 152
3.10.13 應(yīng)急預(yù)案管理 153
3.10.14 外包運(yùn)維管理 154
第4章 第三級(jí)和第四級(jí)安全通用要求應(yīng)用解讀 155
4.1 安全物理環(huán)境 155
4.1.1 物理位置選擇 155
4.1.2 物理訪(fǎng)問(wèn)控制 156
4.1.3 防盜竊和防破壞 157
4.1.4 防雷擊 158
4.1.5 防火 160
4.1.6 防水和防潮 162
4.1.7 防靜電 163
4.1.8 溫濕度控制 164
4.1.9 電力供應(yīng) 165
4.1.10 電磁防護(hù) 168
4.2 安全通信網(wǎng)絡(luò) 169
4.2.1 網(wǎng)絡(luò)架構(gòu) 169
4.2.2 通信傳輸 174
4.2.3 可信驗(yàn)證 178
4.3 安全區(qū)域邊界 185
4.3.1 邊界防護(hù) 185
4.3.2 訪(fǎng)問(wèn)控制 188
4.3.3 入侵防范 192
4.3.4 惡意代碼和垃圾郵件防范 197
4.3.5 安全審計(jì) 200
4.3.6 可信驗(yàn)證 202
4.4 安全計(jì)算環(huán)境 203
4.4.1 網(wǎng)絡(luò)設(shè)備 203
4.4.2 安全設(shè)備 216
4.4.3 服務(wù)器和終端 231
4.4.4 業(yè)務(wù)應(yīng)用系統(tǒng) 255
4.4.5 數(shù)據(jù)安全 264
4.5 安全管理中心 271
4.5.1 系統(tǒng)管理 271
4.5.2 審計(jì)管理 274
4.5.3 安全管理 276
4.5.4 集中管控 277
4.6 安全管理制度 281
4.6.1 安全策略 281
4.6.2 管理制度 282
4.6.3 制定和發(fā)布 285
4.6.4 評(píng)審和修訂 287
4.7 安全管理機(jī)構(gòu) 288
4.7.1 崗位設(shè)置 288
4.7.2 人員配備 290
4.7.3 授權(quán)和審批 291
4.7.4 溝通和合作 292
4.7.5 審核和檢查 293
4.8 安全管理人員 295
4.8.1 人員錄用 295
4.8.2 人員離崗 296
4.8.3 安全意識(shí)教育和培訓(xùn) 297
4.8.4 外部人員訪(fǎng)問(wèn)管理 298
4.9 安全建設(shè)管理 300
4.9.1 定級(jí)和備案 300
4.9.2 安全方案設(shè)計(jì) 301
4.9.3 產(chǎn)品采購(gòu)和使用 303
4.9.4 自行軟件開(kāi)發(fā) 304
4.9.5 外包軟件開(kāi)發(fā) 305
4.9.6 工程實(shí)施 306
4.9.7 測(cè)試驗(yàn)收 307
4.9.8 系統(tǒng)交付 308
4.9.9 等級(jí)測(cè)評(píng) 309
4.9.10 服務(wù)供應(yīng)商選擇 310
4.10 安全運(yùn)維管理 312
4.10.1 環(huán)境管理 312
4.10.2 資產(chǎn)管理 313
4.10.3 介質(zhì)管理 314
4.10.4 設(shè)備維護(hù)管理 315
4.10.5 漏洞和風(fēng)險(xiǎn)管理 316
4.10.6 網(wǎng)絡(luò)和系統(tǒng)安全管理 317
4.10.7 惡意代碼防范管理 320
4.10.8 配置管理 321
4.10.9 密碼管理 322
4.10.10 變更管理 323
4.10.11 備份與恢復(fù)管理 325
4.10.12 安全事件處置 326
4.10.13 應(yīng)急預(yù)案管理 328
4.10.14 外包運(yùn)維管理 330
第5章 網(wǎng)絡(luò)安全整體解決方案 332
5.1 某機(jī)構(gòu)新建系統(tǒng)整體解決方案 332
5.1.1 系統(tǒng)業(yè)務(wù)描述 332
5.1.2 總體安全框架設(shè)計(jì) 333
5.1.3 安全物理環(huán)境規(guī)劃設(shè)計(jì) 339
5.1.4 安全通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) 339
5.1.5 安全區(qū)域邊界規(guī)劃設(shè)計(jì) 342
5.1.6 安全計(jì)算環(huán)境規(guī)劃設(shè)計(jì) 347
5.1.7 安全管理中心 352
5.1.8 系統(tǒng)總體部署 354
5.2 某油品銷(xiāo)售企業(yè)安全整改整體解決方案 357
5.2.1 系統(tǒng)業(yè)務(wù)描述 357
5.2.2 安全差距分析 359
5.2.3 安全通信網(wǎng)絡(luò)整改 360
5.2.4 安全區(qū)域邊界整改 363
5.2.5 安全計(jì)算環(huán)境整改 368
5.2.6 外網(wǎng)安全管理中心 371
5.2.7 整改方案總體部署 372
5.3 某政務(wù)監(jiān)管系統(tǒng)安全整改整體解決方案 374
5.3.1 系統(tǒng)業(yè)務(wù)描述 374
5.3.2 安全差距分析 376
5.3.3 安全通信網(wǎng)絡(luò)整改 379
5.3.4 安全區(qū)域邊界整改 381
5.3.5 安全計(jì)算環(huán)境整改 389
5.3.6 安全管理中心 392
5.3.7 整改方案總體部署 394
5.4 某醫(yī)療管理系統(tǒng)安全整改整體解決方案 397
5.4.1 系統(tǒng)業(yè)務(wù)描述 397
5.4.2 安全差距分析 398
5.4.3 安全通信網(wǎng)絡(luò)整改 402
5.4.4 安全區(qū)域邊界整改 405
5.4.5 安全計(jì)算環(huán)境整改 412
5.4.6 安全管理中心 415
5.4.7 醫(yī)院無(wú)線(xiàn)網(wǎng)絡(luò)整改 417
5.4.8 整改方案總體部署 417