一级
物理安全
(1)物理访问控制(2)防盗窃和防破坏(3)防雷击(4)防火
(5)防水和防潮(6)温湿度控制(7)电力供应
(8)物理位置的选择(9)防静电(10)电磁防护
7个控制点,9个要求项
1211211000
网络安全
(1)结构安全(2)访问控制
(3)网络设备防护(4)安全审计
(5)边界完整性检查(6)入侵防范
(7)恶意代码防范
3个控制点,9个要求项
3330000
主机安全
4个控制点,6个要求项
131100000
技术要求
(1)身份鉴别(2)访问控制(3)入侵防范
(4)恶意代码防范(5)安全审计(6)资源控制
(7)剩余信息保护(8)安全标记(9)可信路径
应用安全
(1)身份鉴别(2)访问控制(3)通信完整性(4)软件容错(5)安全审计(6)通信保密性(7)资源控制
(8)剩余信息保护(9)抗抵赖(10)安全标记(11)可信路径
4个控制点,7个要求项
32110000000
数据安全及备份恢复2个控制点,2个要求项
(1)数据完整性
1
(2)备份和恢复(3)数据保密性10
安全管理制度
(1)管理制度(2)制定和发布(3)评审和修订
2个控制点,3个要求项
120
安全管理机构
(1)岗位设置(2)人员匹配(3)授权和审批(4)沟通和合作(5)审核和检查
4个控制点,4个要求项
11110
人员安全管理
(1)人员录用(2)人员离岗
(3)安全意识教育和培训(4)外部人员访问管理(5)人员考核
4个控制点,7个要求项
22210
系统建设管理
9个控制点,20个要求项
33123123200
管理要求
(1)系统定级
(2)安全方案设计(3)产品采购和使用(4)自行软件开发(5)外包软件开发(6)工程实施(7)测试验收(8)系统交付
(9)安全服务商选择(10)系统备案(11)等级测评
系统运维管理
(1)环境管理(2)资产管理(3)介质管理(4)设备管理
(5)网络安全管理(6)系统安全管理(7)恶意代码防范管理(8)备份与恢复管理(9)安全事件处置(10)密码管理(11)变更管理(12)应急预案管理
(13)监控管理和安全管理中心
9个控制点,18个要求项
3122231220000
二级
2521312111
三级
4633414223
四级
4633414233
10个控制点,19个要求项10个控制点,32个要求项10个控制点,33个要求项
6个控制点,18个要求项7个控制点,33个要求项7个控制点,32个要求项
4462110
7884222
7469222
6个控制点,19个要求项7个控制点,32个要求项9个控制点,36个要求项
541243000
673365200
763375212
7个控制点,19个要求项9个控制点,31个要求项11个控制点,36个要求项
44123230000
56124272200
55135372212
3个控制点,4个要求项
1
3个控制点,8个要求项
2
3个控制点,11要求项
3
214253
3个控制点,7个要求项3个控制点,11个要求项3个控制点,14个要求项
331
452
4
5个控制点,9个要求项5个控制点,20个要求项5个控制点,20个要求项
22221
43454
43454
5个控制点,11个要求项5个控制点,16个要求项5个控制点,18个要求项
33311
43423
43434
9个控制点,28个要求项11个控制点,45个要求项11个控制点,48个要求项
34334233300
45454355334
455455334
12个控制点,41个要求项13个控制点,62个要求项13个控制点,70个要求项
4244663341220
4465874561453
5465984681563
