網絡安全等級保護基本要求（通用要求部分）應用指南

第1章 網絡安全等級保護基本概念 1
1.1 等級保護對象 1
1.2 安全保護等級 1
1.3 安全保護能力 2
1.4 安全控制點和安全要求項 3
第2章 網絡安全等級保護基本要求總體介紹 4
2.1 《基本要求》主要特點 4
2.2 《基本要求》主要變化 4
2.3 《基本要求》框架結構 5
2.4 安全通用要求和安全擴展要求 6
2.5 各個級別的差異和要點 8
2.5.1 安全物理環境 8
2.5.2 安全通信網絡 11
2.5.3 安全區域邊界 13
2.5.4 安全計算環境 15
2.5.5 安全管理中心 19
2.5.6 安全管理制度 20
2.5.7 安全管理機構 22
2.5.8 安全管理人員 23
2.5.9 安全建設管理 25
2.5.10 安全運維管理 29
第3章 第一級和第二級安全通用要求應用解讀 35
3.1 安全物理環境 35
3.1.1 物理位置選擇 35
3.1.2 物理訪問控制 36
3.1.3 防盜竊和防破壞 37
3.1.4 防雷擊 38
3.1.5 防火 39
3.1.6 防水和防潮 40
3.1.7 防靜電 41
3.1.8 溫濕度控制 42
3.1.9 電力供應 43
3.1.10 電磁防護 45
3.2 安全通信網絡 46
3.2.1 網絡架構 46
3.2.2 通信傳輸 49
3.2.3 可信驗證 50
3.3 安全區域邊界 51
3.3.1 邊界防護 51
3.3.2 訪問控制 53
3.3.3 入侵防範 56
3.3.4 惡意代碼防範 56
3.3.5 安全審計 59
3.3.6 可信驗證 60
3.4 安全計算環境 61
3.4.1 網絡設備 61
3.4.2 安全設備 72
3.4.3 服務器和終端 84
3.4.4 業務應用系統 100
3.4.5 數據安全 108
3.5 安全管理中心 112
3.5.1 系統管理 112
3.5.2 審計管理 114
3.6 安全管理制度 115
3.6.1 安全策略 115
3.6.2 管理制度 117
3.6.3 制定和發布 119
3.6.4 評審和修訂 120
3.7 安全管理機構 121
3.7.1 崗位設置 121
3.7.2 人員配備 123
3.7.3 授權和審批 123
3.7.4 溝通和合作 124
3.7.5 審核和檢查 125
3.8 安全管理人員 126
3.8.1 人員錄用 126
3.8.2 人員離崗 127
3.8.3 安全意識教育和培訓 128
3.8.4 外部人員訪問管理 129
3.9 安全建設管理 130
3.9.1 定級和備案 130
3.9.2 安全方案設計 131
3.9.3 產品採購和使用 132
3.9.4 自行軟件開發 133
3.9.5 外包軟件開發 134
3.9.6 工程實施 135
3.9.7 測試驗收 136
3.9.8 系統交付 137
3.9.9 等級測評 138
3.9.10 服務供應商選擇 139
3.10 安全運維管理 140
3.10.1 環境管理 140
3.10.2 資產管理 141
3.10.3 介質管理 142
3.10.4 設備維護管理 143
3.10.5 漏洞和風險管理 144
3.10.6 網絡和系統安全管理 144
3.10.7 惡意代碼防範管理 146
3.10.8 配置管理 147
3.10.9 密碼管理 148
3.10.10 變更管理 148
3.10.11 備份與恢復管理 151
3.10.12 安全事件處置 152
3.10.13 應急預案管理 153
3.10.14 外包運維管理 154
第4章 第三級和第四級安全通用要求應用解讀 155
4.1 安全物理環境 155
4.1.1 物理位置選擇 155
4.1.2 物理訪問控制 156
4.1.3 防盜竊和防破壞 157
4.1.4 防雷擊 158
4.1.5 防火 160
4.1.6 防水和防潮 162
4.1.7 防靜電 163
4.1.8 溫濕度控制 164
4.1.9 電力供應 165
4.1.10 電磁防護 168
4.2 安全通信網絡 169
4.2.1 網絡架構 169
4.2.2 通信傳輸 174
4.2.3 可信驗證 178
4.3 安全區域邊界 185
4.3.1 邊界防護 185
4.3.2 訪問控制 188
4.3.3 入侵防範 192
4.3.4 惡意代碼和垃圾郵件防範 197
4.3.5 安全審計 200
4.3.6 可信驗證 202
4.4 安全計算環境 203
4.4.1 網絡設備 203
4.4.2 安全設備 216
4.4.3 服務器和終端 231
4.4.4 業務應用系統 255
4.4.5 數據安全 264
4.5 安全管理中心 271
4.5.1 系統管理 271
4.5.2 審計管理 274
4.5.3 安全管理 276
4.5.4 集中管控 277
4.6 安全管理制度 281
4.6.1 安全策略 281
4.6.2 管理制度 282
4.6.3 制定和發布 285
4.6.4 評審和修訂 287
4.7 安全管理機構 288
4.7.1 崗位設置 288
4.7.2 人員配備 290
4.7.3 授權和審批 291
4.7.4 溝通和合作 292
4.7.5 審核和檢查 293
4.8 安全管理人員 295
4.8.1 人員錄用 295
4.8.2 人員離崗 296
4.8.3 安全意識教育和培訓 297
4.8.4 外部人員訪問管理 298
4.9 安全建設管理 300
4.9.1 定級和備案 300
4.9.2 安全方案設計 301
4.9.3 產品採購和使用 303
4.9.4 自行軟件開發 304
4.9.5 外包軟件開發 305
4.9.6 工程實施 306
4.9.7 測試驗收 307
4.9.8 系統交付 308
4.9.9 等級測評 309
4.9.10 服務供應商選擇 310
4.10 安全運維管理 312
4.10.1 環境管理 312
4.10.2 資產管理 313
4.10.3 介質管理 314
4.10.4 設備維護管理 315
4.10.5 漏洞和風險管理 316
4.10.6 網絡和系統安全管理 317
4.10.7 惡意代碼防範管理 320
4.10.8 配置管理 321
4.10.9 密碼管理 322
4.10.10 變更管理 323
4.10.11 備份與恢復管理 325
4.10.12 安全事件處置 326
4.10.13 應急預案管理 328
4.10.14 外包運維管理 330
第5章 網絡安全整體解決方案 332
5.1 某機構新建系統整體解決方案 332
5.1.1 系統業務描述 332
5.1.2 總體安全框架設計 333
5.1.3 安全物理環境規劃設計 339
5.1.4 安全通信網絡規劃設計 339
5.1.5 安全區域邊界規劃設計 342
5.1.6 安全計算環境規劃設計 347
5.1.7 安全管理中心 352
5.1.8 系統總體部署 354
5.2 某油品銷售企業安全整改整體解決方案 357
5.2.1 系統業務描述 357
5.2.2 安全差距分析 359
5.2.3 安全通信網絡整改 360
5.2.4 安全區域邊界整改 363
5.2.5 安全計算環境整改 368
5.2.6 外網安全管理中心 371
5.2.7 整改方案總體部署 372
5.3 某政務監管系統安全整改整體解決方案 374
5.3.1 系統業務描述 374
5.3.2 安全差距分析 376
5.3.3 安全通信網絡整改 379
5.3.4 安全區域邊界整改 381
5.3.5 安全計算環境整改 389
5.3.6 安全管理中心 392
5.3.7 整改方案總體部署 394
5.4 某醫療管理系統安全整改整體解決方案 397
5.4.1 系統業務描述 397
5.4.2 安全差距分析 398
5.4.3 安全通信網絡整改 402
5.4.4 安全區域邊界整改 405
5.4.5 安全計算環境整改 412
5.4.6 安全管理中心 415
5.4.7 醫院無線網絡整改 417
5.4.8 整改方案總體部署 417