網絡安全等級保護基本要求應用指南（通用要求部分）

第1章 網絡安全等級保護基本概念 1
1.1 等級保護對象 1
1.2 安全保護等級 1
1.3 安全保護能力 2
1.4 安全控制點和安全要求項 3
第2章 網絡安全等級保護基本要求總體介紹 4
2.1 《基本要求》主要特點 4
2.2 《基本要求》主要變化 4
2.3 《基本要求》框架結構 5
2.4 安全通用要求和安全擴展要求 6
2.5 各個級別的差異和要點 8
2.5.1 安全物理環(huán)境 8
2.5.2 安全通信網絡 11
2.5.3 安全區(qū)域邊界 13
2.5.4 安全計算環(huán)境 15
2.5.5 安全管理中心 19
2.5.6 安全管理制度 20
2.5.7 安全管理機構 22
2.5.8 安全管理人員 23
2.5.9 安全建設管理 25
2.5.10 安全運維管理 29
第3章 第一級和第二級安全通用要求應用解讀 35
3.1 安全物理環(huán)境 35
3.1.1 物理位置選擇 35
3.1.2 物理訪問控制 36
3.1.3 防盜竊和防破壞 37
3.1.4 防雷擊 38
3.1.5 防火 39
3.1.6 防水和防潮 40
3.1.7 防靜電 41
3.1.8 溫濕度控制 42
3.1.9 電力供應 43
3.1.10 電磁防護 45
3.2 安全通信網絡 46
3.2.1 網絡架構 46
3.2.2 通信傳輸 49
3.2.3 可信驗證 50
3.3 安全區(qū)域邊界 51
3.3.1 邊界防護 51
3.3.2 訪問控制 53
3.3.3 入侵防范 56
3.3.4 惡意代碼防范 56
3.3.5 安全審計 59
3.3.6 可信驗證 60
3.4 安全計算環(huán)境 61
3.4.1 網絡設備 61
3.4.2 安全設備 72
3.4.3 服務器和終端 84
3.4.4 業(yè)務應用系統(tǒng) 100
3.4.5 數(shù)據安全 108
3.5 安全管理中心 112
3.5.1 系統(tǒng)管理 112
3.5.2 審計管理 114
3.6 安全管理制度 115
3.6.1 安全策略 115
3.6.2 管理制度 117
3.6.3 制定和發(fā)布 119
3.6.4 評審和修訂 120
3.7 安全管理機構 121
3.7.1 崗位設置 121
3.7.2 人員配備 123
3.7.3 授權和審批 123
3.7.4 溝通和合作 124
3.7.5 審核和檢查 125
3.8 安全管理人員 126
3.8.1 人員錄用 126
3.8.2 人員離崗 127
3.8.3 安全意識教育和培訓 128
3.8.4 外部人員訪問管理 129
3.9 安全建設管理 130
3.9.1 定級和備案 130
3.9.2 安全方案設計 131
3.9.3 產品采購和使用 132
3.9.4 自行軟件開發(fā) 133
3.9.5 外包軟件開發(fā) 134
3.9.6 工程實施 135
3.9.7 測試驗收 136
3.9.8 系統(tǒng)交付 137
3.9.9 等級測評 138
3.9.10 服務供應商選擇 139
3.10 安全運維管理 140
3.10.1 環(huán)境管理 140
3.10.2 資產管理 141
3.10.3 介質管理 142
3.10.4 設備維護管理 143
3.10.5 漏洞和風險管理 144
3.10.6 網絡和系統(tǒng)安全管理 144
3.10.7 惡意代碼防范管理 146
3.10.8 配置管理 147
3.10.9 密碼管理 148
3.10.10 變更管理 148
3.10.11 備份與恢復管理 151
3.10.12 安全事件處置 152
3.10.13 應急預案管理 153
3.10.14 外包運維管理 154
第4章 第三級和第四級安全通用要求應用解讀 155
4.1 安全物理環(huán)境 155
4.1.1 物理位置選擇 155
4.1.2 物理訪問控制 156
4.1.3 防盜竊和防破壞 157
4.1.4 防雷擊 158
4.1.5 防火 160
4.1.6 防水和防潮 162
4.1.7 防靜電 163
4.1.8 溫濕度控制 164
4.1.9 電力供應 165
4.1.10 電磁防護 168
4.2 安全通信網絡 169
4.2.1 網絡架構 169
4.2.2 通信傳輸 174
4.2.3 可信驗證 178
4.3 安全區(qū)域邊界 185
4.3.1 邊界防護 185
4.3.2 訪問控制 188
4.3.3 入侵防范 192
4.3.4 惡意代碼和垃圾郵件防范 197
4.3.5 安全審計 200
4.3.6 可信驗證 202
4.4 安全計算環(huán)境 203
4.4.1 網絡設備 203
4.4.2 安全設備 216
4.4.3 服務器和終端 231
4.4.4 業(yè)務應用系統(tǒng) 255
4.4.5 數(shù)據安全 264
4.5 安全管理中心 271
4.5.1 系統(tǒng)管理 271
4.5.2 審計管理 274
4.5.3 安全管理 276
4.5.4 集中管控 277
4.6 安全管理制度 281
4.6.1 安全策略 281
4.6.2 管理制度 282
4.6.3 制定和發(fā)布 285
4.6.4 評審和修訂 287
4.7 安全管理機構 288
4.7.1 崗位設置 288
4.7.2 人員配備 290
4.7.3 授權和審批 291
4.7.4 溝通和合作 292
4.7.5 審核和檢查 293
4.8 安全管理人員 295
4.8.1 人員錄用 295
4.8.2 人員離崗 296
4.8.3 安全意識教育和培訓 297
4.8.4 外部人員訪問管理 298
4.9 安全建設管理 300
4.9.1 定級和備案 300
4.9.2 安全方案設計 301
4.9.3 產品采購和使用 303
4.9.4 自行軟件開發(fā) 304
4.9.5 外包軟件開發(fā) 305
4.9.6 工程實施 306
4.9.7 測試驗收 307
4.9.8 系統(tǒng)交付 308
4.9.9 等級測評 309
4.9.10 服務供應商選擇 310
4.10 安全運維管理 312
4.10.1 環(huán)境管理 312
4.10.2 資產管理 313
4.10.3 介質管理 314
4.10.4 設備維護管理 315
4.10.5 漏洞和風險管理 316
4.10.6 網絡和系統(tǒng)安全管理 317
4.10.7 惡意代碼防范管理 320
4.10.8 配置管理 321
4.10.9 密碼管理 322
4.10.10 變更管理 323
4.10.11 備份與恢復管理 325
4.10.12 安全事件處置 326
4.10.13 應急預案管理 328
4.10.14 外包運維管理 330
第5章 網絡安全整體解決方案 332
5.1 某機構新建系統(tǒng)整體解決方案 332
5.1.1 系統(tǒng)業(yè)務描述 332
5.1.2 總體安全框架設計 333
5.1.3 安全物理環(huán)境規(guī)劃設計 339
5.1.4 安全通信網絡規(guī)劃設計 339
5.1.5 安全區(qū)域邊界規(guī)劃設計 342
5.1.6 安全計算環(huán)境規(guī)劃設計 347
5.1.7 安全管理中心 352
5.1.8 系統(tǒng)總體部署 354
5.2 某油品銷售企業(yè)安全整改整體解決方案 357
5.2.1 系統(tǒng)業(yè)務描述 357
5.2.2 安全差距分析 359
5.2.3 安全通信網絡整改 360
5.2.4 安全區(qū)域邊界整改 363
5.2.5 安全計算環(huán)境整改 368
5.2.6 外網安全管理中心 371
5.2.7 整改方案總體部署 372
5.3 某政務監(jiān)管系統(tǒng)安全整改整體解決方案 374
5.3.1 系統(tǒng)業(yè)務描述 374
5.3.2 安全差距分析 376
5.3.3 安全通信網絡整改 379
5.3.4 安全區(qū)域邊界整改 381
5.3.5 安全計算環(huán)境整改 389
5.3.6 安全管理中心 392
5.3.7 整改方案總體部署 394
5.4 某醫(yī)療管理系統(tǒng)安全整改整體解決方案 397
5.4.1 系統(tǒng)業(yè)務描述 397
5.4.2 安全差距分析 398
5.4.3 安全通信網絡整改 402
5.4.4 安全區(qū)域邊界整改 405
5.4.5 安全計算環(huán)境整改 412
5.4.6 安全管理中心 415
5.4.7 醫(yī)院無線網絡整改 417
5.4.8 整改方案總體部署 417