目次前言 (IX)引言 (X)1 范围 (1)2规范性引用文件 (1)3术语和定义...........................................................错误!未定义书签。

4信息系统安全等级保护概述 (1)4.1 信息系统安全保护等级 (1)4.2 不同等级的安全保护能力 (1)4.3 基本技术要求和基本管理要求 (1)4.4 基本技术要求的三种类型 (2)5第一级基本要求.......................................................错误!未定义书签。

5.1 技术要求...........................................................错误!未定义书签。

5.1.1物理安全.........................................................错误!未定义书签。

5.1.1.1 物理访问控制（G1）.............................................错误!未定义书签。

5.1.1.2 防盗窃和防破坏（G1）...........................................错误!未定义书签。

5.1.1.3 防雷击（G1）...................................................错误!未定义书签。

5.1.1.4 防火（G1）.....................................................错误!未定义书签。

5.1.1.5 防水和防潮（G1）...............................................错误!未定义书签。

5.1.1.6 温湿度控制（G1）...............................................错误!未定义书签。

5.1.1.7 电力供应（A1）.................................................错误!未定义书签。

5.1.2网络安全.........................................................错误!未定义书签。

5.1.2.1 结构安全（G1）.................................................错误!未定义书签。

5.1.2.2 访问控制（G1）.................................................错误!未定义书签。

5.1.2.3 网络设备防护（G1）.............................................错误!未定义书签。

5.1.3主机安全.........................................................错误!未定义书签。

5.1.3.1 身份鉴别（S1）.................................................错误!未定义书签。

5.1.3.2 访问控制（S1）.................................................错误!未定义书签。

5.1.3.3 入侵防范（G1）.................................................错误!未定义书签。

5.1.3.4 恶意代码防范（G1）.............................................错误!未定义书签。

5.1.4应用安全.........................................................错误!未定义书签。

5.1.4.1 身份鉴别（S1）.................................................错误!未定义书签。

5.1.4.2 访问控制（S1）.................................................错误!未定义书签。

5.1.4.3 通信完整性（S1）...............................................错误!未定义书签。

5.1.4.4 软件容错（A1）.................................................错误!未定义书签。

5.1.5数据安全及备份恢复...............................................错误!未定义书签。

5.1.5.1 数据完整性（S1）...............................................错误!未定义书签。

5.1.5.2 备份和恢复（A1）...............................................错误!未定义书签。

5.2 管理要求...........................................................错误!未定义书签。

5.2.1安全管理制度.....................................................错误!未定义书签。

5.2.1.1 管理制度（G1）.................................................错误!未定义书签。

5.2.1.2 制定和发布（G1）...............................................错误!未定义书签。

5.2.2安全管理机构.....................................................错误!未定义书签。

I5.2.2.1 岗位设置（G1）.................................................错误!未定义书签。

5.2.2.2 人员配备（G1）.................................................错误!未定义书签。

5.2.2.3 授权和审批（G1）...............................................错误!未定义书签。

5.2.2.4 沟通和合作（G1）...............................................错误!未定义书签。

5.2.3人员安全管理.....................................................错误!未定义书签。

5.2.3.1 人员录用（G1）.................................................错误!未定义书签。

5.2.3.2 人员离岗（G1）.................................................错误!未定义书签。

5.2.3.3 安全意识教育和培训（G1）.......................................错误!未定义书签。

5.2.3.4 外部人员访问管理（G1）.........................................错误!未定义书签。

5.2.4系统建设管理.....................................................错误!未定义书签。

5.2.4.1 系统定级（G1）.................................................错误!未定义书签。

5.2.4.2 安全方案设计（G1）.............................................错误!未定义书签。

5.2.4.3 产品采购和使用（G1）...........................................错误!未定义书签。

5.2.4.4 自行软件开发（G1）.............................................错误!未定义书签。

5.2.4.5 外包软件开发（G1）.............................................错误!未定义书签。

5.2.4.6 工程实施（G1）.................................................错误!未定义书签。

5.2.4.7 测试验收（G1）.................................................错误!未定义书签。

5.2.4.8 系统交付（G1）.................................................错误!未定义书签。

5.2.4.9 安全服务商选择（G1）...........................................错误!未定义书签。

5.2.5系统运维管理.....................................................错误!未定义书签。

5.2.5.1 环境管理（G1）.................................................错误!未定义书签。

5.2.5.2 资产管理（G1）.................................................错误!未定义书签。

5.2.5.3 介质管理（G1）.................................................错误!未定义书签。

5.2.5.4 设备管理（G1）.................................................错误!未定义书签。

5.2.5.5 网络安全管理（G1）.............................................错误!未定义书签。

5.2.5.6 系统安全管理（G1）.............................................错误!未定义书签。