安全物理环境
安全物理环境控制点:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、
防火、防水和防潮、防静电、温湿度控制、电力供应、
电磁防护
针对人员威胁的控制要求包括物理访问控制、防盗窃和防破坏、电磁防护等。
针对自然环境威胁的控制要求包括防火、防水防潮和防雷击等。
安全通信网络
安全通信网络控制点:网络结构、通信传输、可信验证
通信网络一般由网络设备、安全设备和通信链路等相关组件构成,为等级保护对象各个部分进行安全通
信传输等。
安全区域边界
安全区域边界控制点:边界防护、访问控制、入侵防范、恶意代码防范和垃圾邮件防范、
安全审计、可信验证
安全区域边界主要针对系统边界提出安全保护要求,系统边界一般包括整网互联边界和不同级别系统之
间的边界。
安全区域边界一般由网闸、防火墙、
WAF
、防病毒网关、抗
APT
攻击系统等具备访问控制功能的安全设
备或组件进行保护。
安全计算环境
安全区域边界控制点:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、
可信验证、数据完整性、数据保密性、数据备份恢复、
剩余信息保护、个人信息保护
安全计算环境主要针对构成等级保护对象的所有设备节点自身安全防护提出的要求。
包括终端和服务器等设备中的操作系统、网络设备、安全设备、移动终端、移动终端管理系统、移动终
端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和
系统管理软件,以及系统设计文档、提供可信验证的设备或组件和提供集中审计功能的系统等。
安全管理中心
安全管理中心控制点:系统管理、系统审计、安全管理、集中管控
安全管理中心主要针对安全管理等方面提出要求。
如安全状态的监控、补丁管理、安全策略、安全设备或安全组件的集中管理要求。
管理部分
安全管理制度控制点:安全策略、管理制度、制定和发布、评审和修订
安全管理机构控制点:人员配备、岗位设置、授权和审批、沟通和合作、审核和检查
安全管理人员控制点:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
安全建设管理控制点:系统定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开
发、工程实施、测试验收、系统交付、等级测评、服务供应商选择
安全运维管理控制点:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统
安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件管理、应
急预案管理、外包运维管理