等保與安全講座演示文稿

等保與安全講座演示文稿當(dāng)前1頁，總共63頁。優(yōu)選等保與安全講座當(dāng)前2頁，總共63頁。網(wǎng)絡(luò)安全知識/常識1、網(wǎng)絡(luò)安全的興起2、網(wǎng)絡(luò)安全的概念和特點(diǎn)3、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)4、網(wǎng)絡(luò)攻擊后果5、網(wǎng)絡(luò)安全的目的當(dāng)前3頁，總共63頁。2023/3/234網(wǎng)絡(luò)安全的興起Internet技術(shù)迅猛發(fā)展和普及有組織、有目的地網(wǎng)絡(luò)攻擊－Hacker出現(xiàn)企業(yè)內(nèi)部安全隱患有限的安全資源和管理專家當(dāng)前4頁，總共63頁。復(fù)雜程度網(wǎng)絡(luò)安全的興起InternetEmailWeb瀏覽Intranet

電子商務(wù)電子政務(wù)電子交易時(shí)間Internet技術(shù)迅猛發(fā)展和普及當(dāng)前5頁，總共63頁。網(wǎng)絡(luò)安全的興起黑客的出現(xiàn)及常用的工具和手段掃描類軟件遠(yuǎn)程監(jiān)控類軟件病毒和蠕蟲系統(tǒng)攻擊和密碼破解艦艇類軟件當(dāng)前6頁，總共63頁。7黑客攻擊的發(fā)展趨勢目前，黑客攻擊有如下發(fā)展趨勢：（1）攻擊工具的簡單化：目前，黑客工具的技術(shù)性越來越高，使用越來越簡單，并且大多是圖形化界面，容易操作。（2）攻擊目標(biāo)針對化：黑客攻擊的目標(biāo)越來越有針對性，并主要是針對意識形態(tài)和商業(yè)活動，如Yahoo事件。（3）攻擊方式系統(tǒng)化：黑客在攻擊方式、時(shí)間、規(guī)模等方面一般都進(jìn)行了長時(shí)間的準(zhǔn)備和部署，系統(tǒng)地進(jìn)行攻擊。（4）攻擊時(shí)間持續(xù)化：由于網(wǎng)絡(luò)協(xié)議的漏洞和追蹤力量的薄弱，黑客肆無忌憚地對目標(biāo)進(jìn)行長時(shí)間的攻擊。例如，網(wǎng)站曾承受過DDoS長達(dá)40余天的攻擊。當(dāng)前7頁，總共63頁。8黑客攻擊的一般過程1.踩點(diǎn)黑客確定了攻擊目標(biāo)后，一般要收集被攻擊者的信息：目標(biāo)機(jī)的類型、IP地址、所在網(wǎng)絡(luò)的類型；操作系統(tǒng)的類型、版本；系統(tǒng)管理人員的名字、郵件地址；……。當(dāng)前8頁，總共63頁。9黑客攻擊的一般過程2.掃描系統(tǒng)的漏洞會為攻擊提供機(jī)會和入口。在踩點(diǎn)獲得信息的基礎(chǔ)上，黑客常編寫或收集適當(dāng)?shù)墓ぞ?，在對目?biāo)系統(tǒng)進(jìn)行掃描，進(jìn)一步確定攻擊對象的漏洞。漏洞掃描就是自動檢測計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在安全方面存在的可能被黑客利用的脆弱點(diǎn)。漏洞掃描技術(shù)通過安全掃描程序?qū)崿F(xiàn)。掃描包含了非破壞性原則，即不對網(wǎng)絡(luò)造成任何破壞。在實(shí)施策略上可以采用被動式和主動式兩種策略。當(dāng)前9頁，總共63頁。10黑客攻擊的一般過程3.查點(diǎn)查點(diǎn)就是搜索特定系統(tǒng)上用戶、用戶組名、路由表、SNMP信息、共享資源、服務(wù)程序及旗標(biāo)等信息。 查點(diǎn)采用的技術(shù)依操作系統(tǒng)而定。當(dāng)前10頁，總共63頁。11黑客攻擊的一般過程4.模擬攻擊進(jìn)行模擬攻擊，測試對方反應(yīng)，找出毀滅入侵證據(jù)的方法。5.獲取訪問權(quán) 獲取訪問權(quán)是入侵的正式開始。（1）Windows系統(tǒng)上的主要技術(shù)NetBIOS-SMB密碼猜測；竊聽LM及NTLM認(rèn)證散列攻擊IISWeb服務(wù)器遠(yuǎn)程緩沖區(qū)溢出當(dāng)前11頁，總共63頁。12黑客攻擊的一般過程6.權(quán)限提升黑客一旦獲取了訪問權(quán)，就會試圖將自己的普通用戶權(quán)限提升至超級用戶權(quán)限，以對系統(tǒng)進(jìn)行完全控制。權(quán)限提升主要的技術(shù)是口令破解、利用漏洞以及不當(dāng)配置等進(jìn)行。常用口令破解工具有：JohnTheRIPper?？梢缘玫焦芾韱T權(quán)限的工具有：lc_message、getadmin、sechole、Invisible、Keystroke、Logger（）。當(dāng)前12頁，總共63頁。13黑客攻擊的一般過程7.竊取竊取就是對一些敏感數(shù)據(jù)的篡改、添加、刪除和復(fù)制，以及通過對敏感數(shù)據(jù)的分析，為進(jìn)一步攻擊應(yīng)用系統(tǒng)做準(zhǔn)備。

8.掩蓋蹤跡掩蓋蹤跡，即清除自己所有的入侵痕跡。主要工作有：禁止系統(tǒng)審計(jì)、隱藏作案工具、清空事件日志（使用zap、wzap、wted等）、替換系統(tǒng)常用操作命令等。

當(dāng)前13頁，總共63頁。14黑客攻擊的一般過程9.創(chuàng)建后門創(chuàng)建后門是為了以后的入侵打開一個缺口，使入侵者能卷土重來，以特權(quán)用戶身份控制整個系統(tǒng)。主要工作有：創(chuàng)建具有特權(quán)用戶權(quán)限的虛假用戶賬號；安裝批處理或遠(yuǎn)程控制工具；使用木馬程序替換系統(tǒng)程序；安裝監(jiān)控程序；感染啟動文件。當(dāng)前14頁，總共63頁。15黑客攻擊的一般過程10.拒絕服務(wù)攻擊拒絕服務(wù)是指利用協(xié)議或不同系統(tǒng)實(shí)現(xiàn)的漏洞，使目標(biāo)服務(wù)器資源耗盡或過載、沒有能力向外提供服務(wù)的攻擊。當(dāng)前15頁，總共63頁。網(wǎng)絡(luò)安全的概念、特點(diǎn)及特性網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的硬件、軟件和數(shù)據(jù)不因偶然或惡意原因遭到破壞、更改、泄漏，保障系統(tǒng)連續(xù)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從整體上可分為兩大部分，網(wǎng)絡(luò)本身的安全和網(wǎng)絡(luò)中的信息安全。保護(hù)網(wǎng)絡(luò)中的信息安全是最終目的。當(dāng)前16頁，總共63頁。網(wǎng)絡(luò)安全的概念、特點(diǎn)及特性網(wǎng)絡(luò)安全的特點(diǎn)網(wǎng)絡(luò)安全是一個系統(tǒng)概念，需要一整套完善的安全保障體系。網(wǎng)絡(luò)安全是多層次的，不同層次的網(wǎng)絡(luò)服務(wù)是不同的，需要采用不同的手段進(jìn)行分層防護(hù)。網(wǎng)絡(luò)安全是動態(tài)變化的，需要相應(yīng)的網(wǎng)絡(luò)安全技術(shù)支持。網(wǎng)絡(luò)安全是相對的，安全技術(shù)并不能杜絕所有的對網(wǎng)絡(luò)的侵?jǐn)_和破壞，其作用僅在于最大限度的防范，以及在受到攻擊后將損失盡量降低。當(dāng)前17頁，總共63頁。網(wǎng)絡(luò)安全的概念、特點(diǎn)及特性網(wǎng)絡(luò)安全的特性可靠性可用性保密性完整性不可抵賴性可控性當(dāng)前18頁，總共63頁。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)操作系統(tǒng)的安全風(fēng)險(xiǎn)應(yīng)用的安全風(fēng)險(xiǎn)管理的安全風(fēng)險(xiǎn)當(dāng)前19頁，總共63頁。網(wǎng)絡(luò)攻擊的后果影響行使工作職能導(dǎo)致業(yè)務(wù)能力下降導(dǎo)致財(cái)產(chǎn)損失造成社會不良影響引起法律糾紛對其他組織和個人造成損失當(dāng)前20頁，總共63頁。21黑客入侵1995年8月21日，設(shè)防嚴(yán)密的花旗銀行（CITYBANK）被前蘇聯(lián)克格勃人員通過Internet侵入，損失現(xiàn)金高達(dá)1160萬美元。而為了弄清真相并防止入侵者故伎重演，花旗銀行又不得不出資580萬美元的現(xiàn)金讓入侵者講述入侵秘密和詳細(xì)步驟。據(jù)美國五角大樓的一個研究小組稱，美國國防部一年中遭受到的攻擊就達(dá)25萬次之多。1997年由于黑客入侵美國空軍防務(wù)系統(tǒng)，迫使五角大樓把防務(wù)網(wǎng)絡(luò)關(guān)閉24小時(shí)。1996年8月17日，黑客入侵美國司法部，將“美國司法部”的主頁改成了“美國不公正部”，將司法部部長的照片換成了阿道夫·希特勒，將司法部的徽章?lián)Q成了納粹黨的黨徽，并加上一張色情女郎的圖片作為司法部長的助手。同年的9月18日，黑客們又將美國“中央情報(bào)局”主頁改成了“中央愚蠢局”。當(dāng)前21頁，總共63頁。22黑客入侵1999年4月26日，臺灣大同工學(xué)院資訊工程系學(xué)生陳盈豪制造的“CIH”病毒發(fā)作，震撼了全球，據(jù)保守的估計(jì)至少有6000萬部電腦受害。2000年2月5日夜晚，國際著名的Yahoo、CNN（電子港灣）、亞馬遜、微軟網(wǎng)絡(luò)等五大網(wǎng)站在DDoS（DistributedDenialofService，分布式拒絕服務(wù)）有組織地攻擊下相繼落馬。在2月7，8，9三天里，它使這些著名網(wǎng)站的損失高達(dá)10億美元，其中僅營業(yè)和廣告收入一項(xiàng)就達(dá)1億美元。2000年5月4日，開始發(fā)作的“ILoveYou”病毒如野火般地肆虐美國，進(jìn)而襲擊全球，至少造成100億美元的損失。當(dāng)前22頁，總共63頁。黑客入侵(2012網(wǎng)摘)據(jù)英媒報(bào)道，因不滿英國政府堅(jiān)持將“維基解密”創(chuàng)始人朱利安·阿桑齊引渡到瑞典的決定，黑客組織“匿名者”8月22日攻擊了英司法部、內(nèi)政部等多個政府部門網(wǎng)站。

在厄瓜多爾首都基多舉行的第二屆網(wǎng)絡(luò)安全大會上，拉美國家代表稱拉美國家已成為全球黑客入侵的高危地區(qū)，該地區(qū)平均每天有5000個網(wǎng)站遭黑客攻擊，攻擊次數(shù)約為35萬次，對銀行系統(tǒng)的攻擊高達(dá)5.8萬次，2011年因黑客干擾造成的銀行業(yè)經(jīng)濟(jì)損失高達(dá)9300萬美元。

當(dāng)前23頁，總共63頁。黑客入侵(2012網(wǎng)摘)9月11日賽門鐵克公司發(fā)布了《2012年諾頓網(wǎng)絡(luò)安全報(bào)告》。該報(bào)告對包括中國在內(nèi)的全球24個國家和地區(qū)的1.3萬成年網(wǎng)絡(luò)用戶展開調(diào)查，旨在研究網(wǎng)絡(luò)新技術(shù)下的網(wǎng)絡(luò)犯罪對個人用戶安全意識的影響。報(bào)告稱，2011年7月至2012年7月，全球網(wǎng)絡(luò)犯罪造成的直接經(jīng)濟(jì)損失高達(dá)1100億美元。其中，中國約有2.57億網(wǎng)民不同程度地遭受過網(wǎng)絡(luò)犯罪侵害，直接經(jīng)濟(jì)損失高達(dá)人民幣2890億元，居全球之首。

據(jù)外媒報(bào)道，9月11日，世界第一大域名注冊商GoDaddy發(fā)生系統(tǒng)宕機(jī)事故，致使全球數(shù)百萬家網(wǎng)站無法正常訪問。當(dāng)前24頁，總共63頁。

網(wǎng)絡(luò)安全的目的

保護(hù)信息的安全保護(hù)信息交互、傳輸?shù)陌踩Ｗo(hù)信息系統(tǒng)的正常運(yùn)行當(dāng)前25頁，總共63頁。

網(wǎng)絡(luò)安全的目的

進(jìn)不來拿不走改不了跑不了可審查看不懂當(dāng)前26頁，總共63頁。防火墻防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合和信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力，是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。InternetFileServerClientMailServerClientClientClientFTPServer防火墻當(dāng)前27頁，總共63頁。2023/3/2328防火墻功能IP包檢測Internet內(nèi)容過濾網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)攻擊檢測日志審計(jì)/報(bào)警應(yīng)用層控制用戶認(rèn)證管理控制網(wǎng)絡(luò)內(nèi)容行為（NEW!）當(dāng)前28頁，總共63頁。入侵監(jiān)測系統(tǒng)當(dāng)前29頁，總共63頁。2023/3/2330防病毒網(wǎng)關(guān)的特性防病毒網(wǎng)關(guān)是對病毒等惡意軟件進(jìn)行防御的硬件網(wǎng)絡(luò)防護(hù)設(shè)備，具有如下特性：強(qiáng)勁的惡意軟件防護(hù)功能適應(yīng)于復(fù)雜的核心網(wǎng)絡(luò)靈活的網(wǎng)絡(luò)安全概念集中管理，全局控制細(xì)致入微的系統(tǒng)日志和審計(jì)功能

當(dāng)前30頁，總共63頁。網(wǎng)絡(luò)安全的主要技術(shù)1、密碼技術(shù)2、計(jì)算機(jī)病毒防治技術(shù)3、信息泄露防護(hù)技術(shù)4、鑒別、授權(quán)和身份認(rèn)證技術(shù)5、防火墻技術(shù)6、VPN安全網(wǎng)關(guān)/信息網(wǎng)關(guān)技術(shù)7、弱點(diǎn)漏洞分析/滲透式分析技術(shù)8、監(jiān)測、預(yù)警與響應(yīng)技術(shù)9、內(nèi)容安全技術(shù)當(dāng)前31頁，總共63頁。網(wǎng)絡(luò)安全的主要技術(shù)10、應(yīng)用安全技術(shù)11、系統(tǒng)安全技術(shù)12、數(shù)據(jù)庫安全技術(shù)13、安全路由器（具有防火墻的功能，提供某些地址和服務(wù)的過濾機(jī)制，可以在一定程度上限制訪問。還有帶信息加密的路由器（成對使用）；14、物理隔離技術(shù)15、災(zāi)難恢復(fù)與備份技術(shù)當(dāng)前32頁，總共63頁。網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風(fēng)險(xiǎn)安全需求與目標(biāo)安全體系安全解決方案分析后得出提出依照風(fēng)險(xiǎn)制定出進(jìn)行安全集成/應(yīng)用開發(fā)安全服務(wù)安全方案設(shè)計(jì)建立相應(yīng)的網(wǎng)絡(luò)安全整體設(shè)計(jì)流程當(dāng)前33頁，總共63頁。信息安全等級保護(hù)等保建設(shè)/整改的依據(jù)和標(biāo)準(zhǔn)定位定級備案建設(shè)與整改等級測評監(jiān)督檢查當(dāng)前34頁，總共63頁。等級保護(hù)建設(shè)/整改的依據(jù)等級保護(hù)建設(shè)/整改的依據(jù)《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》公信安[2009]1429號，提出等保建設(shè)工作：開展信息安全等級保護(hù)安全管理制度建設(shè)，提高信息系統(tǒng)安全管理水平開展信息安全等級保護(hù)安全技術(shù)措施建設(shè)，提高信息系統(tǒng)安全保護(hù)能力開展信息系統(tǒng)安全等級測評，使信息系統(tǒng)安全保護(hù)狀態(tài)逐步達(dá)到等級保護(hù)要求。當(dāng)前35頁，總共63頁。等級保護(hù)建設(shè)/整改的依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》是信息系統(tǒng)安全建設(shè)//整改的依據(jù)《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》等標(biāo)準(zhǔn)用于指導(dǎo)等級保護(hù)建設(shè)//整改當(dāng)前36頁，總共63頁。標(biāo)準(zhǔn)定位一級：能夠防護(hù)系統(tǒng)免受來自個人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)部分功能。二級：能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。三級：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。四級：安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自國家級別的、敵對組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能。當(dāng)前37頁，總共63頁。一、定級—如何進(jìn)行定級定級對象確定受侵害客體的分析侵害程度的分析關(guān)鍵技術(shù)環(huán)節(jié)定級依據(jù)：《GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》當(dāng)前38頁，總共63頁。定級對象的三個條件當(dāng)前39頁，總共63頁。侵害客體當(dāng)前40頁，總共63頁。受到破壞后可能產(chǎn)生的危害后果當(dāng)前41頁，總共63頁。定級要素與等級的關(guān)系侵害客體對客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級當(dāng)前42頁，總共63頁。業(yè)務(wù)信息安全保護(hù)等級矩陣表系統(tǒng)服務(wù)安全保護(hù)等級矩陣表系統(tǒng)安全保護(hù)等級矩陣表等級確定矩陣當(dāng)前43頁，總共63頁。二、備案當(dāng)前44頁，總共63頁。調(diào)整等級保護(hù)定級怎么處理？信息系統(tǒng)安全保護(hù)措施動態(tài)調(diào)整當(dāng)前45頁，總共63頁。等級調(diào)整因素：衛(wèi)生行業(yè)在政策和管理方面的特殊要求；預(yù)測業(yè)務(wù)數(shù)據(jù)可能會隨著時(shí)間變化從量變轉(zhuǎn)化為質(zhì)變；隨著信息系統(tǒng)所承載的業(yè)務(wù)不斷完善和穩(wěn)定，各種業(yè)務(wù)的取消或合并；信息系統(tǒng)服務(wù)范圍隨著業(yè)務(wù)的發(fā)展，將會有較大的變化。當(dāng)前46頁，總共63頁?！爸笇?dǎo)意見”針對定級備案的要求1、其中要求以下重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級原則上不低于第三級：

（1）衛(wèi)生統(tǒng)計(jì)網(wǎng)絡(luò)直報(bào)系統(tǒng)、傳染性疾病報(bào)告系統(tǒng)、衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；

（2）國家、省、市三級衛(wèi)生信息平臺，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國家級數(shù)據(jù)中心；

（3）三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)；

（4）衛(wèi)生部網(wǎng)站系統(tǒng)；

（5）其他經(jīng)過信息安全技術(shù)專家委員會評定為第三級（含）以上的信息系統(tǒng)。當(dāng)前47頁，總共63頁。2、擬定為第三級（含）以上的衛(wèi)生信息系統(tǒng)，需經(jīng)信息安全技術(shù)專家委員會論證、評審；3、衛(wèi)生行業(yè)各單位在確定信息系統(tǒng)安全保護(hù)等級后，應(yīng)當(dāng)對第二級（含）以上信息系統(tǒng)向?qū)俚毓矙C(jī)關(guān)備案，并向?qū)俚匦l(wèi)生行政部門報(bào)備。當(dāng)前48頁，總共63頁。三、建設(shè)與整改

等級保護(hù)建設(shè)主要包括以下兩部分內(nèi)容：當(dāng)前49頁，總共63頁。建設(shè)與整改整改依據(jù)：GB《信息系統(tǒng)安全等級保護(hù)基本要求》當(dāng)前50頁，總共63頁。風(fēng)險(xiǎn)、差距分析風(fēng)險(xiǎn)評估自評估委托評估當(dāng)前51頁，總共63頁。方案設(shè)計(jì)規(guī)劃體系設(shè)計(jì)策略體系設(shè)計(jì)管理體系設(shè)計(jì)技術(shù)體系設(shè)計(jì)運(yùn)維體系設(shè)計(jì)物理

安全網(wǎng)絡(luò)

安全主機(jī)

安全應(yīng)用

安全數(shù)據(jù)

安全管理

安全當(dāng)前52頁，總共63頁。級別技術(shù)部分控制點(diǎn)要求項(xiàng)一級2033二級3279三級36136四級40148級別管理部分控制點(diǎn)要求項(xiàng)一級2852二級3496三級37154四級37170級別整體數(shù)量控制點(diǎn)要求項(xiàng)一級4885二級66175三級73290四級77868當(dāng)前53頁，總共63頁。級別技術(shù)部分物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)一級控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)7939464722二級控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)101961861971934三級控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)103273373293138四級控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)10337329361136311當(dāng)前54頁，總共63頁。級別管理部分安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理一級控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)234447920918二級控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)37595119281241三級控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)31152051611451362四級控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)31452051811481370當(dāng)前55頁，總共63頁?；疽笾锌刂泣c(diǎn)與要求項(xiàng)各級分布：安全等級控制點(diǎn)要求項(xiàng)第一級79第二級919第三級1032第四級1039物理安全當(dāng)前56頁，總共63頁?；疽笾锌刂泣c(diǎn)與要求項(xiàng)各級分布：安全等級控制點(diǎn)要求項(xiàng)第一級39第二級618第三級733第四級732網(wǎng)絡(luò)安全當(dāng)前57頁，總共63頁?；疽笾锌刂泣c(diǎn)與要求項(xiàng)各級分布：安全等級控制點(diǎn)要求項(xiàng)第一級46第二級619第三級732第四級936主機(jī)安全當(dāng)前58頁，總共63頁。

數(shù)據(jù)庫安全是主機(jī)安全的一個部分，數(shù)據(jù)庫的測評指標(biāo)是從“主機(jī)安全”和“數(shù)據(jù)安全及備份恢復(fù)”中根據(jù)數(shù)據(jù)庫的特點(diǎn)映射得到的。數(shù)據(jù)安全當(dāng)前59頁，總共63頁?；疽笾锌刂泣c(diǎn)與要求項(xiàng)各級分布：安全等級控制點(diǎn)要求項(xiàng)第一級47第二級719第三級931第四級1136應(yīng)