等级保护各级别安全要求(含扩展项)

第三级安全要求
安全通用用要求 安全扩展要求
安全的物理理环境
安全通信网网络
技术要求
安全区域边界
安全计算环境
安全管理理中心心 安全管理理制度 安全管理理机构 安全管理理人人员
管理理要求
安全建设管理理
安全运维管理理
安全物理理环境 安全通信网网络
安全区域边界
云计算安全扩展要 求
安全计算环境
安全管理理中心心 安全建设管理理 安全运维管理理 安全物理理环境
第一一级安全要求（含扩展要求）
安全通用用要求 安全扩展要求
安全的物理理环境
技术要求
安全通信网网络 安全区域边界
安全计算环境
安全管理理制度 安全管理理机构 安全管理理人人员
管理理要求
Βιβλιοθήκη Baidu
安全建设管理理
安全运维管理理
云计算安全扩展要 求
安全物理理环境 安全通信网网络 安全区域边界
安全计算环境
安全建设管理理
安全物理理环境
第二二级安全要求
安全通用用要求 安全扩展要求
安全的物理理环境
安全通信网网络
技术要求
安全区域边界
安全计算环境
安全管理理中心心 安全管理理制度 安全管理理机构 安全管理理人人员
管理理要求
安全建设管理理
安全运维管理理
安全物理理环境 安全通信网网络
安全区域边界
云计算安全扩展要 求
安全计算环境
安全建设管理理 安全运维管理理 安全物理理环境
移动互联完全扩展 要求
安全区域边界
安全计算环境 安全建设管理理
物联网网安全扩展要 求
安全物理理环境
安全区域边界 安全运维管理理
安全物理理环境
工工业控制系统安全 扩展要求
安全通信网网络 安全区域边界
安全计算环境
物理理访问控制 防盗窃和防破坏 防雷雷击 防火火 防水水和防潮 温湿度控制 电力力力供应 通信传输 可信验证 边界防护 访问控制 可信验证 身份鉴别 访问控制 入入侵防范 恶意代码防范 可信验证 数据完整性 数据备份恢复 管理理制度 岗位设置 授权和审批 人人员录用用 人人员离岗 安全意识教育和培 训 外部人人员访问管理理 定级和备案 安全方方案设计 产品采购和使用用 工工程实施 测试验收 系统支支付 服务供应商选择 环境管理理 介质管理理 设备维护管理理 漏漏洞洞和⻛风险管理理 网网络和系统安全管 理理 恶意代码防范管理理 备份与恢复管理理 安全事件处理理 基础设施位置 网网络架构 访问控制 访问控制 数据完整性和保密 性 云服务商选择 供应链管理理 无无线接入入点的无无脸 位置 边界防护 访问控制 移动应用用管控 移动应用用软件采购 感知节点设备物理理 防护 介入入控制 感知节点管理理 室外控制设备物理理 防护 网网络架构 访问控制 无无线使用用控制 控制设备安全
移动互联完全扩展 要求
安全区域边界 安全计算环境
安全建设管理理
安全物理理环境
物联网网安全扩展要 求
安全区域边界
安全运维管理理 安全物理理环境
安全通信网网络
工工业控制系统安全 扩展要求
安全区域边界
安全计算环境 安全建设管理理
物理理位置选择 物理理访问控制 防盗窃和防破坏 防雷雷击 防火火 防水水和防潮 防静电 温湿度控制 电力力力供应 电磁防护 网网络架构 通信传输 可信验证 边界防护 入入侵防范 恶意代码防范 安全审计 访问控制 可信验证 身份鉴别 访问控制 安全审计 入入侵防范 恶意代码防范 可信验证 数据完整性 数据备份恢复 剩余信息保护 个人人信息保护 系统管理理 审计管理理 安全策略略 制定和发布 评审和修订 管理理制度 岗位设置 人人员配备 审核和检查 沟通和合作 授权和审批 人人员录用用 人人员离岗 安全意识教育和培 训 外部人人员访问管理理 定级和备案 安全方方案设计 产品采购和使用用 外包软件开发 自自行行行软件开发 工工程实施 测试验收 系统支支付 等级测评 服务供应商选择 环境管理理 资产管理理 介质管理理 设备维护管理理 漏漏洞洞和⻛风险管理理 网网络和系统安全管 理理 恶意代码防范管理理 配置管理理 密码管理理 变更更管理理 备份与恢复管理理 应急预案管理理 外包运维管理理 安全事件处理理 基础设施位置 网网络架构 入入侵防范 安全审计 访问控制 访问控制 水水备份恢复 剩余信息保护 数据完整性和保密 性 数据完整性和保密 性 云服务商选择 供应链管理理 云计算环境管理理 无无线接入入点的无无脸 位置 边界防护 入入侵防范 访问控制 移动应用用管控 移动应用用软件开发 移动应用用软件采购 感知节点设备物理理 防护 入入侵防范 接入入控制 感知节点管理理 室外控制设备物理理 防护 通信传输 网网络架构 访问控制 拨号使用用控制 无无线使用用控制 控制设备安全 外包软件开发 产品采购和使用用
安全区域边界
移动互联完全扩展 要求
安全计算环境
安全建设管理理 安全运维 安全物理理环境
物联网网安全扩展要 求
安全区域边界 安全计算环境
安全运维管理理 安全物理理环境
安全通信网网络
工工业控制系统安全 扩展要求
安全区域边界
安全计算环境 安全建设管理理
物理理位置选择 物理理访问控制 防盗窃和防破坏 防雷雷击 防火火 防水水和防潮 防静电 温湿度控制 电力力力供应 电磁防护 网网络架构 通信传输 可信验证 边界防护 入入侵防范 恶意代码防范 安全审计 访问控制 可信验证 身份鉴别 访问控制 安全审计 入入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份恢复 剩余信息保护 个人人信息保护 系统管理理 集中管控 安全管理理 审计管理理 安全策略略 制定和发布 评审和修订 管理理制度 岗位设置 人人员配备 审核和检查 沟通和合作 授权和审批 人人员录用用 人人员离岗 安全意识教育和培 训 外部人人员访问管理理 定级和备案 安全方方案设计 产品采购和使用用 外包软件开发 自自行行行软件开发 工工程实施 测试验收 系统支支付 等级测评 服务供应商选择 环境管理理 资产管理理 介质管理理 设备维护管理理 漏漏洞洞和⻛风险管理理 网网络和系统安全管 理理 恶意代码防范管理理 配置管理理 密码管理理 变更更管理理 备份与恢复管理理 应急预案管理理 外包运维管理理 安全事件处理理 基础设施位置 网网络架构 入入侵防范 安全审计 访问控制 访问控制 身份鉴别 入入侵防范 镜像和快照保护 数据备份恢复 剩余信息保护 数据完整性和保密 性 集中控制 云服务商选择 供应链管理理 云计算环境管理理 无无线接入入点的无无脸 位置 边界防护 入入侵防范 访问控制 移动终端掌控 移动应用用管控 移动应用用软件开发 移动应用用软件采购 配置管理理 感知节点设备物理理 防护 入入侵防范 接入入控制 数据融合处理理 数据重放 感知节点设备安全 感知节点管理理 室外控制设备物理理 防护 通信传输 网网络架构 访问控制 拨号使用用控制 无无线使用用控制 控制设备安全 外包软件开发 产品采购和使用用
第四级安全要求
安全通用用要求 安全扩展要求
安全的物理理环境
安全通信网网络
技术要求
安全区域边界
安全计算环境
安全管理理中心心 安全管理理制度 安全管理理机构 安全管理理人人员
管理理要求
安全建设管理理
安全运维管理理
安全物理理环境 安全通信网网络
安全区域边界
云计算安全扩展要 求
安全计算环境
安全管理理中心心 安全建设管理理 安全运维管理理 安全物理理环境
安全区域边界
移动互联完全扩展 要求
安全计算环境
安全建设管理理 安全运维 安全物理理环境
安全区域边界
物联网网安全扩展要 求
安全计算环境
安全运维管理理 安全物理理环境 安全通信网网络
工工业控制系统安全 扩展要求
安全区域边界
安全计算环境 安全建设管理理
物理理位置选择 物理理访问控制 防盗窃和防破坏 防雷雷击 防火火 防水水和防潮 防静电 温湿度控制 电力力力供应 电磁防护 网网络架构 通信传输 可信验证 边界防护 入入侵防范 恶意代码防范 安全审计 访问控制 可信验证 身份鉴别 访问控制 安全审计 入入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份恢复 剩余信息保护 个人人信息保护 系统管理理 集中管控 安全管理理 审计管理理 安全策略略 制定和发布 评审和修订 管理理制度 岗位设置 人人员配备 审核和检查 沟通和合作 授权和审批 人人员录用用 人人员离岗 安全意识教育和培 训 外部人人员访问管理理 定级和备案 安全方方案设计 产品采购和使用用 外包软件开发 自自行行行软件开发 工工程实施 测试验收 系统支支付 等级测评 服务供应商选择 环境管理理 资产管理理 介质管理理 设备维护管理理 漏漏洞洞和⻛风险管理理 网网络和系统安全管 理理 恶意代码防范管理理 配置管理理 密码管理理 变更更管理理 备份与恢复管理理 应急预案管理理 外包运维管理理 安全事件处理理 基础设施位置 网网络架构 入入侵防范 安全审计 访问控制 访问控制 身份鉴别 入入侵防范 镜像和快照保护 数据备份恢复 剩余信息保护 数据完整性和保密 性 集中控制 云服务商选择 供应链管理理 云计算环境管理理 无无线接入入点的无无脸 位置 边界防护 入入侵防范 访问控制 移动终端掌控 移动应用用管控 移动应用用软件开发 移动应用用软件采购 配置管理理 感知节点设备物理理 防护 入入侵防范 接入入控制 感知节点设备安全 网网关节点设备安全 数据融合处理理 抗数据重放 感知节点管理理 室外控制设备物理理 防护 通信传输 网网络架构 访问控制 拨号使用用控制 无无线使用用控制 控制设备安全 外包软件开发 产品采购和使用用