电力行业信息系统安全等级保护基本要求.doc

DL
电力行业网络与信息安全领导小组办公室
201×-××-××实施
201×-××-××发布
电力行业信息系统安全等级保护基本要求
Baseline for classified protection of power industry information system
(征求意见稿)
ICS
DL/T ××××—××××
中华人民共和国电力行业标准
目次
前言 V
引言 VI
第一部分通用要求 1
1 适用范围 1
2 规范性参考文件 1
3 术语和定义 1
4 信息系统安全等级保护概述 1
信息系统安全保护等级 1
不同等级的安全保护能力 1
总体要求、基本技术要求和基本管理要求 2
基本技术要求的三种类型 2
第二部分:管理信息系统类要求 4
5 总体要求 4
总体技术要求 4
总体管理要求 4
6 第一级基本要求 5
技术要求 5
物理安全 5
网络安全 5
主机安全 6
应用安全 6
数据安全及备份恢复 7
管理要求 7
安全管理制度 7
安全管理机构 7
人员安全管理 7
系统建设管理 8
系统运维管理 9
7 第二级基本要求 10
技术要求 10
物理安全 10
网络安全 11
主机安全 13
应用安全 14
数据安全 15
管理要求 15
安全管理制度 15
安全管理机构 16
人员安全管理 16
系统建设管理 17
系统运维管理 19
8 第三级基本要求 21
技术要求 22
物理安全 22
网络安全 23
主机安全 25
应用安全 27
数据安全 29
管理要求 29
安全管理制度 29
安全管理机构 30
人员安全管理 31
系统建设管理 32
系统运维管理 35
第三部分:生产控制信息系统类要求 40
9 总体要求 40
总体技术要求 40
总体管理要求 40
10 第一级基本要求 41
技术要求 41
物理安全 41
网络安全 41
主机安全 42
应用安全 42
数据安全及备份恢复 42
管理要求 42
安全管理制度 42
安全管理机构 43
人员安全管理 43
系统建设管理 44
系统运维管理 45
11 第二级基本要求 46
技术要求 46
物理安全 46
网络安全 47
主机安全 48
应用安全 49
数据安全 50
管理要求 51
安全管理制度 51
安全管理机构 51
人员安全管理 52
系统建设管理 52
系统运维管理 54
12 第三级基本要求 56
技术要求 56
物理安全 56
网络安全 58
主机安全 60
应用安全 61
数据安全 63
管理要求 63
安全管理制度 63
安全管理机构 64
人员安全管理 65
系统建设管理 66
系统运维管理 68
13 第四级基本要求 71
技术要求 71
物理安全 72
网络安全 73
主机安全 75
应用安全 76
数据安全 78
管理要求 78
安全管理制度 78
安全管理机构 79
人员安全管理 80
系统建设管理 81
系统运维管理 84
附录A 关于信息系统整体安全保护能力的要求 88
附录B 基本安全要求的选择和使用 90
参考文献 92
前言
本标准的附录A和附录B是规范性附录。