信息系统安全等级保护基础要求
一、技术要求:
标识说明:保护数据在存放、传输、处理过程中不被泄漏、破坏和免受未授权修改信息安全类要求(简记为S);保护系统连续正常运行,免受对系统未授权修改、破坏而造成系统不可用服务确保类要求(简记为A);通用安全保护类要求(简记为G)
基础要求
第一级
第二级
第三级
第四级
物理
安全
物理位置选择(G)
/
a)机房和办公场地应选择在含有防震、防风和防雨等能力建筑内
a)
b)机房场地应避免设在建筑物高层或地下室,以及用水设备下层或隔壁
a)
b)
物理访问控制(G)
a)机房出入应安排专员负责,控制、判别和统计进入人员
a)
b)需进入机房来访人员应经过申请和审批步骤,并限制和监控其活动范围
a)
b)
c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在关键区域前设置交付或安装等过渡区域;
d)关键区域应配置电子门禁系统,控制、判别和统计进入人员
a)机房出入口应安排专员值守并配置电子门禁系统,控制、判别和统计进入人员
b)
c)
d)关键区域应配置第二道电子门禁系统,控制、判别和统计进入人员
防偷窃和防破坏(G)
a)应将关键设备放置在机房内;
b)应将设备或关键部件进行固定,并设置显著不易除去标识
a)
b)
c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;
d)应对介质分类标识,存放在介质库或档案室中;
e)主机房应安装必需防盗报警设施
a)
b)
c)
d)
e)应利用光、电等技术设置机房防盗报警系统;
f)应对机房设置监控报警系统
a)
b)
c)
d)
e)
f)
防雷击(G)
a)机房建筑应设置避雷装置
a)
b)机房应设置交流电源地线
a)
b)
c)应设置防雷保安器,预防感应雷
a)
b)
c)
防火(G)
a)机房应设置灭火设备
a)机房应设置火灾自动报警系统
a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
b)机房及相关工作房间和辅助房应采取含有耐火等级建筑材料;
c)机房应采取区域隔离防火方法,将关键设备与其她设备隔离开
a)
b)
c)
防水和防潮(G)
a)应对穿过机房墙壁和楼板水管增加必需保护方法;
b)应采取方法预防雨水经过机房窗户、屋顶和墙壁渗透
a)水管安装,不得穿过机房屋顶和活动地板下
b)
c)应采取方法预防机房内水蒸气结露和地下积水转移与渗透
a)
b)
c)
d)应安装对水敏感检测仪表或元件,对机房进行防水检测和报警
a)
b)
c)
d)
防静电(G)
/
a)关键设备应采取必需接地防静电方法
a)关键设备应采取必需接地防静电方法;
b)机房应采取防静电地板
a)
b)
c)应采取静电消除器等装置,降低静电产生
温湿度控制(G)
机房应设置必需温、湿度控制设施,使机房温、湿度改变在设备运行所许可范围之内
机房应设置温、湿度自动调整设施,使机房温、湿度改变在设备运行所许可范围之内
机房应设置温、湿度自动调整设施,使机房温、湿度改变在设备运行所许可范围之内
机房应设置温、湿度自动调整设施,使机房温、湿度改变在设备运行所许可范围之内
电力供给(A)
a)应在机房供电线路上配置稳压器和过电压防护设备
a)
b)应提供短期备用电力供给,最少满足关键设备在断电情况下正常运行要求
a)
b)应提供短期备用电力供给,最少满足关键设备在断电情况下正常运行要求;
c)应设置冗余或并行电力电缆线路为计算机系统供电;
d)应建立备用供电系统
a)
b)应提供短期备用电力供给,最少满足设备在断电情况下正常运行要求
c)
d)
电磁防护(S)
/
b)电源线和通信线缆应隔离铺设,避免相互干扰
a)应采取接地方法预防外界电磁干扰和设备寄生耦合干扰;
b)
c)应对关键设备和磁介质实施电磁屏蔽
a)
b)
c)应对关键区域实施电磁屏蔽
网络
安全
结构安全(G)
a) 应确保关键网络设备业务处理能力满足基础业务需要;
b) 应确保接入网络和关键网络带宽满足基础业务需要;
d) 应绘制与目前运行情况相符网络拓扑结构图
a)应确保关键网络设备业务处理能力含有冗余空间,满足业务高峰期需要;
b)应确保接入网络和关键网络带宽满足业务高峰期需要;
d)
e)应依据各部门工作职能、关键性和所包含信息关键程度等原因,划分不一样子网或网段,并根据方便管理和控制标准为各子网、网段分配地址段
a)应确