《电力行业信息系统安全等级保护基本要求》释义 管理类信息系统分册PDF电子书下载

查看更多关于的内容

第一章 信息安全等级保护制度介绍 1

1.1 等级保护基本概念 1

1.2 等级保护政策体系 2

1.3 等级保护标准体系 4

第二章 电力行业信息安全等级保护工作介绍 7

2.1 电力行业网络与信息安全监管政策体系 7

2.2 电力信息系统安全等级保护定级备案 8

2.3 电力行业信息安全等级保护测评机构建设 11

2.4 电力信息系统安全等级保护测评试点 11

2.4.1 管理类信息系统安全等级保护测评试点 12

2.4.2 生产控制类信息系统安全等级保护测评试点 12

2.5 电力行业信息安全等级保护监督检查 12

第三章 《电力行业信息系统安全等级保护基本要求》简介 13

3.1 编制背景 13

3.2 主要内容与框架 14

3.3 与国标基本要求差异说明 14

3.4 基本要求安全层面简介 15

3.4.1 总体要求 15

3.4.2 物理安全 15

3.4.3 网络安全 16

3.4.4 主机安全 17

3.4.5 应用安全 17

3.4.6 数据安全及备份恢复 18

3.4.7 安全管理制度 18

3.4.8 安全管理机构 19

3.4.9 人员安全管理 19

3.4.10 系统建设管理 20

3.4.11 系统运维管理 21

第四章 《电力行业信息系统安全等级保护基本要求》释义 22

4.1 总体要求释义 22

4.1.1 总体技术要求 22

4.1.2 总体管理要求 23

4.2 第一级基本要求释义 24

4.2.1 物理安全 24

4.2.2 网络安全 26

4.2.3 主机安全 28

4.2.4 应用安全 30

4.2.5 数据安全及备份恢复 31

4.2.6 安全管理制度 32

4.2.7 安全管理机构 32

4.2.8 人员安全管理 33

4.2.9 系统建设管理 35

4.2.10 系统运维管理 39

4.3 第二级基本要求释义 42

4.3.1 物理安全 42

4.3.2 网络安全 46

4.3.3 主机安全 52

4.3.4 应用安全 58

4.3.5 数据安全及备份恢复 62

4.3.6 安全管理制度 62

4.3.7 安全管理机构 64

4.3.8 人员安全管理 66

4.3.9 系统建设管理 68

4.3.10 系统运维管理 73

4.4 第三级基本要求释义 81

4.4.1 物理安全 81

4.4.2 网络安全 88

4.4.3 主机安全 97

4.4.4 应用安全 105

4.4.5 数据安全及备份恢复 111

4.4.6 安全管理制度 112

4.4.7 安全管理机构 114

4.4.8 人员安全管理 118

4.4.9 系统建设管理 121

4.4.10 系统运维管理 129

附录一 《电力行业信息系统安全等级保护基本要求》（管理类信息系统） 141

第一部分 通用要求 142

1 适用范围 142

2 规范性引用文件 142

3 术语和定义 142

4 信息系统安全等级保护概述 143

第二部分 管理类信息系统要求 144

5 总体要求 144

6 第一级基本要求 145

7 第二级基本要求 152

8 第三级基本要求 167

附录二 图、表索引 190

查看更多关于的内容