OA系统安全等级保护的具体要求是什么?
发布日期:
2024-10-14 14:54:07
本文链接
https://www.idcsp.com//help/1846.html
本文关键词
第二级安全要求:
安全物理环境:机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;应采用具有耐火等级的建筑材料。
安全通信网络:应采用校验技术保证通信过程中数据的完整性,并采用密码技术保证通信过程中数据的保密性。
安全区域边界:应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。
安全计算环境:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
安全管理中心:应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。
安全管理制度:应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。
第三级安全要求:
安全物理环境:机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员;应设置机房防盗报警系统或设置有专人值守的视频监控系统。
安全通信网络:应保证网络设备的业务处理能力满足业务高峰期需要;应保证网络各个部分的带宽满足业务高峰期需要。
安全区域边界:应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;应能够对非授权设备私自联到内部网络的行为进行检查或限制。
安全计算环境:应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
安全管理中心:应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理。
安全管理制度:应成立指导和管理网络安全工作的委员会或领导小组,其最高领导由单位主管领导担任或授权。
优选机房