DL电力行业网络与信息安全领导小组办公室201×-××-××实施201×-××-××发布电力行业信息系统安全等级保护基本要求Baselineforclassifiedprotectionofpowerindustryinformationsystem(征求意见稿)ICSDL/T××××—××××中华人民共与国电力行业标准目次前言 V引言 VI第一部分通用要求 11适用范围 12规范性参考文件 13术语与定义 14信息系统安全等级保护概述 14、1信息系统安全保护等级 14、2不同等级的安全保护能力 14、3总体要求、基本技术要求与基本管理要求 24、4基本技术要求的三种类型 2第二部分:管理信息系统类要求 45总体要求 45、1总体技术要求 45、2总体管理要求 46第一级基本要求 56、1技术要求 56、1、1物理安全 56、1、2网络安全 56、1、3主机安全 66、1、4应用安全 66、1、5数据安全及备份恢复 76、2管理要求 76、2、1安全管理制度 76、2、2安全管理机构 76、2、3人员安全管理 76、2、4系统建设管理 86、2、5系统运维管理 97第二级基本要求 107、1技术要求 107、1、1物理安全 107、1、2网络安全 117、1、3主机安全 137、1、4应用安全 147、1、5数据安全 157、2管理要求 157、2、1安全管理制度 157、2、2安全管理机构 167、2、3人员安全管理 167、2、4系统建设管理 177、2、5系统运维管理 198第三级基本要求 218、1技术要求 228、1、1物理安全 228、1、2网络安全 238、1、3主机安全 258、1、4应用安全 278、1、5数据安全 298、2管理要求 298、2、1安全管理制度 298、2、2安全管理机构 308、2、3人员安全管理 318、2、4系统建设管理 328、2、5系统运维管理 35第三部分:生产控制信息系统类要求 409总体要求 409、1总体技术要求 409、2总体管理要求 4010第一级基本要求 4110、1技术要求 4110、1、1物理安全 4110、1、2网络安全 4110、1、3主机安全 4210、1、4应用安全 4210、1、5数据安全及备份恢复 4210、2管理要求 4210、2、1安全管理制度 4210、2、2安全管理机构 4310、2、3人员安全管理 4310、2、4系统建设管理 4410、2、5系统运维管理 4511第二级基本要求 4611、1技术要求 4611、1、1物理安全 4611、1、2网络安全 4711、1、3主机安全 4811、1、4应用安全 4911、1、5数据安全 5011、2管理要求 5111、2、1安全管理制度 5111、2、2安全管理机构 5111、2、3人员安全管理 5211、2、4系统建设管理 5211、2、5系统运维管理 5412第三级基本要求 5612、1技术要求 5612、1、1物理安全 5612、1、2网络安全 5812、1、3主机安全 6012、1、4应用安全 6112、1、5数据安全 6312、2管理要求 6312、2、1安全管理制度 6312、2、2安全管理机构 6412、2、3人员安全管理 6512、2、4系统建设管理 6612、2、5系统运维管理 6813第四级基本要求 7113、1技术要求 7113、1、1物理安全 7213、1、2网络安全 7313、1、3主机安全 7513、1、4应用安全 7613、1、5数据安全 7813、2管理要求 7813、2、1安全管理制度 7813、2、2安全管理机构 7913、2、3人员安全管理 8013、2、4系统建设管理 8113、2、5系统运维管理 84附录A关于信息系统整体安全保护能力的要求 88附录B基本安全要求的选择与使用 90参考文献 92前言本标准的附录A与附录B就是规范性附录。本标准由国家电力监管委员会提出。引言依据国家信息安全等级保护管理规定与电力行业有关要求制定本标准。本标准就是电力行业信息安全等级保护相关系列规范性文件之一。与本标准相关的系列标准包括:——《电力行业信息系统安全等级保护定级工作指导意见》(电监信息[2007]44号)。本标准与GB17859-1999、GB/T22239—2008等标准共同构成了电力行业信息系统安全等级保护的相关配套标准。其中GB17859-1999、GB/T22239—2008就是基础性标准,本标准就是在GB17859-1999与GB/T22239—2008基础上,根据电力行业信息系统与信息安全防护特点及要求,对GB/T22239—2008的进一步细化与扩展。本标准在GB17859-1999、GB/T22239—2008等技术类标准的基础上,根据电力行业现有
电力行业信息系统安全等级保护基本要求 来自淘豆网www.taodocs.com转载请标明出处.