电力行业信息系统安全等级保护基本要求.doc

:..DL电力行业网络与信息安全领导小组办公室201×××××实施201×××××发布电力行业信息系统安全等级保护基本要求Baselineforclassifiedprotectionofpowerindustryinformationsystem(征求意见稿)ICSDL/T××××—××××中华人民共与国电力行业标准目次前言 5引言 6第一部分通用要求 11适用范围 12规范性参考文件 13术语与定义 14信息系统安全等级保护概述 14、1信息系统安全保护等级 14、2不同等级得安全保护能力 14、3总体要求、基本技术要求与基本管理要求 24、4基本技术要求得三种类型 2第二部分:管理信息系统类要求 35总体要求 35、1总体技术要求 35、2总体管理要求 36第一级基本要求 46、1技术要求 46、1、1物理安全 46、1、2网络安全 46、1、3主机安全 56、1、4应用安全 56、1、5数据安全及备份恢复 56、2管理要求 66、2、1安全管理制度 66、2、2安全管理机构 66、2、3人员安全管理 66、2、4系统建设管理 76、2、5系统运维管理 87第二级基本要求 97、1技术要求 97、1、1物理安全 97、1、2网络安全 107、1、3主机安全 127、1、4应用安全 137、1、5数据安全 147、2管理要求 147、2、1安全管理制度 147、2、2安全管理机构 147、2、3人员安全管理 157、2、4系统建设管理 167、2、5系统运维管理 188第三级基本要求 208、1技术要求 208、1、1物理安全 208、1、2网络安全 228、1、3主机安全 248、1、4应用安全 268、1、5数据安全 278、2管理要求 288、2、1安全管理制度 288、2、2安全管理机构 288、2、3人员安全管理 308、2、4系统建设管理 318、2、5系统运维管理 33第三部分:生产控制信息系统类要求 389总体要求 389、1总体技术要求 389、2总体管理要求 3810第一级基本要求 3810、1技术要求 3810、1、1物理安全 3910、1、2网络安全 3910、1、3主机安全 3910、1、4应用安全 4010、1、5数据安全及备份恢复 4010、2管理要求 4010、2、1安全管理制度 4010、2、2安全管理机构 4110、2、3人员安全管理 4110、2、4系统建设管理 4210、2、5系统运维管理 4311第二级基本要求 4411、1技术要求 4411、1、1物理安全 4411、1、2网络安全 4511、1、3主机安全 4611、1、4应用安全 4711、1、5数据安全 4811、2管理要求 4811、2、1安全管理制度 4811、2、2安全管理机构 4911、2、3人员安全管理 5011、2、4系统建设管理 5011、2、5系统运维管理 5212第三级基本要求 5412、1技术要求 5412、1、1物理安全 5412、1、2网络安全 5512、1、3主机安全 5712、1、4应用安全 5912、1、5数据安全 6012、2管理要求 6112、2、1安全管理制度 6112、2、2安全管理机构 6112、2、3人员安全管理 6212、2、4系统建设管理 6312、2、5系统运维管理 6513第四级基本要求 6913、1技术要求 6913、1、1物理安全 6913、1、2网络安全 7013、1、3主机安全 7213、1、4应用安全 7413、1、5数据安全 7513、2管理要求 7613、2、1安全管理制度 7613、2、2安全管理机构 7713、2、3人员安全管理 7813、2、4系统建设管理 7913、2、5系统运维管理 81附录A关于信息系统整体安全保护能力得要求 86附录B基本安全要求得选择与使用 88参考文献 90前言本标准得附录A与附录B就是规范性附录。本标准由国家电力监管委员会提出。引言依据国家信息安全等级保护管理规定与电力行业有关要求制定本标准。本标准就是电力行业信息安全等级保护相关系列规范性文件之一。与本标准相关得系列标准包括:——《电力行业信息系统安全等级保护定级工作指导意见》(电监信息[2007]44号)。本标准与GB178591999、GB/T22239—2008等标准共同构成了电力行业信息系统安全等级保护得相关配套标准。其中GB178591999、GB/T22239—2008就是基础性标准,本标准就是在GB178591999与GB/T22239—2008基础上,根据电力行业信息系统与信息安全防护特点及要求,对GB/T22239—2008得进一步细化与扩展。本标准在GB17859