@烟雨
3年前 提问
1个回答

网络安全等级保护都有什么基本要求

在下炳尚
3年前

在《信息安全技术信息系统安全等级保护基本要求》里,有对不同的等保等级里做了明确的要求,归纳起来的基本要求如下:

物理和环境安全:包括机房供电、温湿度控制、防风防雨防雷措施等。

网络和通信安全:包括网络架构、边界防护、访问控制、入侵防范、通信加密等。

设备和计算安全:包括入侵防范、恶意代码防范、身份鉴别、访问控制、安全审计等。

应用和数据安全:包括身份鉴别、访问控制、安全审计、数据完整性与保密性、备份与恢复等。

安全管理:包括安全策略、安全管理制度与流程规范、人员组织、安全管理基线等。