电力行业信息系统安全等级保护基本要求

ICS DL 中华人民共和国电力行业标准 DL/T ××××—×××× 电力行业信息系统安全等级保护基本要求 Baseline for classified protection of power industry information system （征求意见稿） 201×-××-××发布 201×-××-××实施电力行业网络与信息安全领导小组办公室 1 目次前言 ................................................................................ V 引言 ............................................................................... VI 第一部分通用要求 ..................................................................... 1 1 适用范围 ............................................................................ 1 2 规范性参考文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 信息系统安全等级保护概述 ............................................................ 1 4.1 信息系统安全保护等级 .............................................................. 1 4.2 不同等级的安全保护能力 ............................................................ 1 4.3 总体要求、基本技术要求和基本管理要求 .............................................. 2 4.4 基本技术要求的三种类型 ............................................................ 2 第二部分：管理信息系统类要求 .......................................................... 4 5 总体要求 ............................................................................ 4 5.1 总体技术要求 ...................................................................... 4 5.2 总体管理要求 ...................................................................... 4 6 第一级基本要求 ...................................................................... 5 6.1 技术要求 .......................................................................... 5 6.1.1 物理安全 ........................................................................ 5 6.1.2 网络安全 ........................................................................ 5 6.1.3 主机安全 ........................................................................ 6 6.1.4 应用安全 ........................................................................ 6 6.1.5 数据安全及备份恢复 .............................................................. 7 6.2 管理要求 .......................................................................... 7 6.2.1 安全管理制度 .................................................................... 7 6.2.2 安全管理机构 .................................................................... 7 6.2.3 人员安全管理 .................................................................... 7 6.2.4 系统建设管理 .................................................................... 8 6.2.5 系统运维管理 .................................................................... 9 7 第二级基本要求 ..................................................................... 10 7.1 技术要求 ......................................................................... 10 7.1.1 物理安全 ....................................................................... 10 I 7.1.2 网络安全 ....................................................................... 11 7.1.3 主机安全 ....................................................................... 13 7.1.4 应用安全 ....................................................................... 14 7.1.5 数据安全 ....................................................................... 15 7.2 管理要求 ......................................................................... 15 7.2.1 安全管理制度 ................................................................... 15 7.2.2 安全管理机构 ................................................................... 16 7.2.3 人员安全管理 ................................................................... 16 7.2.4 系统建设管理 ................................................................... 17 7.2.5 系统运维管理 ................................................................... 19 8 第三级基本要求 ..................................................................... 21 8.1 技术要求 ......................................................................... 22 8.1.1 物理安全 ....................................................................... 22 8.1.2 网络安全 ....................................................................... 23 8.1.3 主机安全 ....................................................................... 25 8.1.4 应用安全 ....................................................................... 27 8.1.5 数据安全 ....................................................................... 29 8.2 管理要求 ......................................................................... 29 8.2.1 安全管理制度 ................................................................... 29 8.2.2 安全管理机构 ................................................................... 30 8.2.3 人员安全管理