数据安全三级保护标准与实施指南.docx

数据安全三级保护标准与实施指南

目录

内容综述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.1编制目的．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.2适用范围．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

1.3规范性引用文件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

1.4术语和定义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

数据安全三级保护概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

2.1三级保护的概念．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

2.2三级保护的目标．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

2.3三级保护的范围．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

数据安全三级保护标准．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

3.1标准等级划分．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．9

3.2标准内容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．9

3.2.1第一级．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

3.2.2第二级．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

3.2.3第三级．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

数据安全三级保护实施指南．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

4.1实施原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

4.1.1法规遵循原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

4.1.2风险评估原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

4.1.3综合保障原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

4.1.4可持续发展原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

4.2实施步骤．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

4.2.1组织准备．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

4.2.2风险评估．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

4.2.3保护措施设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

4.2.4技术实施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

4.2.5运维管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

4.2.6检验与评估．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

第一级保护实施指南．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

5.1技术措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

5.1.1访问控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

5.1.2加密存储．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

5.1.3安全审计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

5.2管理措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

5.2.1安全意识培训．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

5.2.2安全管理制度．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．