信息系統(tǒng)安全等級保護基本要求-一級

1、基本要求規(guī)定的范圍：對象：不同安全保護等級信息系統(tǒng)內容：基本技術要求管理要求作用：指導分等級信息系統(tǒng)安全建設監(jiān)督管理引用：保護等級：依重要程度、危害程度、由低到高分5級見：GBT222402008不同等級的安全保護能力：共5級基本技術要求和管理要求：信統(tǒng)安全等保應讓系統(tǒng)有它們相應等級的基本安全保護能力。基本安全要求，依實現(xiàn)方式，分基本技術要求、基本管理要求。技術要求：立基于技術安全機制，通過在信統(tǒng)中部署軟硬件，正確配置其安全功能。管理要

2、求：聚焦于信統(tǒng)中各種角色和角色參與的活動?？刂平巧顒?、從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)?；炯夹g要求：從物理、網絡、主機、應用和數據安全，4個層面提出要求?；竟芾硪螅簭陌踩芾碇贫?、機構、人員、系統(tǒng)建設、運維幾方面提要求?；景踩髲母鱾€層面方面，提出系統(tǒng)的每個組件應該滿足的安全要求。整體的安全保護能力依賴于其內部各不同組件的安全實現(xiàn)來滿足?；炯夹g要求的三種類型：技術類安全要求進一步細分為：保護數據在存儲、

3、傳輸、處理過程中不被泄漏、破壞、和免受未授權的修改的要求（S要求）保護系統(tǒng)正常運行、免受對系統(tǒng)未授權修改、破壞而導致系統(tǒng)不可用的服務保護類要求（S要求）通用安全保護類要求（G要求）第一級基本要求：b.提供登錄失敗處理功能c.啟用身份鑒別和登錄失敗處理功能，根據安全策略配置相關參數訪問控制a.應提供訪問控制功能控制用戶組用戶對系統(tǒng)功能和用戶數據的訪問b.由授權主體配置訪問控制策略，嚴格限制默認用戶的訪問權限通信完整性（S1）應采用約定通信

4、會話方式的方法保證通信過程中數據的完整性。軟件容錯（A1）提供數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統(tǒng)設定要求。數據安全及備份恢復數據完整性（S1）檢測重要用戶數據在傳輸過程中完整性受到破壞。備份和恢復（A1）應能夠對重要信息進行備份和恢復。管理要求安全管理制度管理制度（G1）建立日常管理活動中常用的安全管理制度制定和發(fā)布（G1）a.指定或授權專門的人員負責安全管理制度的制定b.將安全管理制度以

5、某種方式發(fā)布到相關人員手中。安全管理機構崗位設置（G1）設立系統(tǒng)管理員、網絡管理員、安全管理員等崗位，定義各個工作崗位職責。人員配備（G1）應配備一定數量的系統(tǒng)管理員、網絡管理員、安全管理員等。授權和審批（G1）根據各個部門和崗位的職責明確授權審批部門及批準人，對系統(tǒng)投入運行、網絡系統(tǒng)接入和重要資源的訪問等關鍵活動進行審批。溝通和合作應加強與兄弟單位、公關機關、電信公司的合作與溝通。人員安全管理人員錄用a.指定或授權專門的部門或人員負責